Video: 10 MINUTOS DE DORGAS - TENTE NÃO RIR KKKJ (September 2024)
Föreställ dig det här. En grupp gymnasieelever bestämmer sig för att skrika skolan genom att ringa kontoret och hänga upp, om och om igen. Skolans kommunikationer stoppas; ingen kan faktiskt komma igenom rektor. Det är mycket som det som händer i en Distribuerad avslag på tjänsten. Malefactors anropar en armé av bots för att hamra målets servrar med trafik tills servern inte kan ta det längre. Incapsula, en DDoS-skyddstjänst, rapporterar en enorm DDoS-attack med en intressant twist; de attackerande paketen kom från två andra DDoS-skyddsföretag.
Blogginlägget, av Incapsulas Igal Zeifman, identifierar inte företagen och säger bara att de var "en baserad i Kanada, den andra i Kina." Båda företagen medgav ansvar och "tappade de ansvariga parterna från sina tjänster." Men hur kan detta hända i första hand?
Översvämning kontra amplifiering
Förra årets SpamHaus DDoS-attack använde en teknik som heter DNS-förstärkning. Angriparen skickar en liten DNS-begäran som returnerar ett enormt svar och förfalskar begäran paketet så svaret går till offret. Det gör att ett litet antal servrar kan dra ut en enorm DDoS-attack.
Incapsula-posten påpekar dock att det är oerhört lätt att härda ett nätverk mot den här typen av attack. Allt du behöver göra är att definiera en regel som avvisar alla paket med DNS-information som servern inte begärde.
Attacken i fråga använde inte någon form av förstärkning. Det översvämmade helt enkelt offerets servrar med normala DNS-förfrågningar, med en hastighet av 1, 5 miljarder per minut. Dessa förfrågningar kan inte skiljas från giltig trafik, så servern måste undersöka var och en. Denna typ av attack överbelaster serverens CPU och minne, medan en förstärkningsattack överbelaster bandbredd, enligt inlägget.
Hur hände det?
Zeifman påpekar att en DDoS-skyddstjänst har exakt den infrastruktur man skulle behöva för att installera en DDoS-attack. "Detta, i kombination med det faktum att många leverantörer är mer upptagna av" vad som kommer in "i motsats till" vad som går ut ", gör dem till en bra passform för hackare som vill utföra massiva icke-förstärkta DDoS-attacker, " konstaterade Zeifman. "Förutom att tillhandahålla den" poetiska vridningen "för att förvandla skyddarna till aggressörer är sådana megafloder också extremt farliga."
Det är sant att en attack på denna nivå kräver resurser som en typisk cyberbrottsgrupp förmodligen inte kunde hitta. Även det största botnetet låter dem inte uppnå 1, 5 miljarder förfrågningar per minut. Lösningen är enligt Zeifman för företag som har dessa resurser för att skydda dem bättre. "Alla tjänsteleverantörer som erbjuder kritisk tillgång till högdrivna servrar hjälper gärningsmännen att växa ut från dessa begränsningar", säger Zeifman. "I det här fallet spelade säkerhetsleverantörerna rätt i hackarnas händer."
Du kan läsa hela inlägget på Incapsulas webbplats. Och hej, om du råkar vara en av de mycket få människor som hanterar den typ av högdrivna servrar som krävs för den här typen av attack, kanske du bör undersöka din säkerhet noggrant - mycket noggrant.
