Video: Tarik ACCIDENTALLY Joins My HvH Server On Stream (Oktober 2024)
CyberBunker opererer fra en nedlagt NATO-bunker; derav navnet. Selskapet hevder å være "den eneste ekte uavhengige hosting-leverandøren i verden" og lar kunder anonymt være vertskap for "alt innhold de liker, bortsett fra barneporno og alt relatert til terrorisme."
Dette løftet viste seg tilsynelatende attraktivt for en eller flere grupper av spammere, ettersom SpamHaus sporet betydelig spam-trafikk tilbake til CyberBunker. De svarteliste CyberBunker og kuttet derved bort spammere fra nær to millioner innbokser. Som gjengjeldelse lanserte CyberBunker det som har blitt kalt det største cyberangrepet noensinne.
Forsterket angrep
CyberBunker forsøkte å slå av SpamHause med et alvorlig DDoS-angrep (Distribuerte Denial of Service). SpamHaus kontaktet webbeskyttelsesfirma CloudFlare for å få hjelp. CloudFlare slo fast at angriperne benyttet en teknikk som ble kalt DNS-refleksjon for å generere overveldende mengder nettrafikk på SpamHaus sine servere.
Domenenavnsystemet er en viktig komponent på Internett. DNS-servere oversetter menneskelige lesbare domenenavn som www.pcmag.com til IP-adresser som 208.47.254.73. DNS-servere er overalt, og sikkerhetsnivået deres varierer. I DNS-refleksjon sender angriperen mange usikre DNS-oppløsere en liten DNS-forespørsel som genererer et stort svar, og forfalsket returadressen til offerets adresse.
I et blogginnlegg forrige uke rapporterte CloudFlare at over 30 000 DNS-oppløsere var involvert. Hver 36-byte forespørsel genererte rundt 3000 byte med respons, og forsterker angrepet med 100 ganger. Da sitt angrep, slo angrepet SpamHaus med opptil 90 Gbps irrelevante nettverksforespørsler, og overbelaste SpamHaus-serverne.
Utilsiktet skade
CloudFlare klarte å dempe angrepet ved hjelp av en teknologi de kaller AnyCast. Kort fortalt kunngjør alle CloudFlires verdensomspennende datasentre den samme IP-adressen, og en lastbalanseringsalgoritme leder alle innkommende forespørsler til nærmeste datasenter. Dette utvanner effektivt angrepet og lar CloudFlare blokkere eventuelle angrepspakker fra å nå offeret.
Det var imidlertid ikke slutten. I følge New York Times vendte angriperne deretter rett på CloudFlare, i gjengjeldelse. The Times siterte CloudFlare-administrerende direktør Matthew Prince for å si: "Disse tingene er egentlig som atombomber. Det er så lett å forårsake så mye skade." Artikkelen bemerket også at millioner av brukere har funnet seg midlertidig ikke i stand til å nå visse nettsteder på grunn av det pågående angrepet, og nevnte Netflix som et eksempel.
CloudFlare utdypet denne utvidede skaden i et nytt innlegg i dag. Først gikk angriperne direkte etter SpamHaus. Deretter fokuserte de sitt angrep på CloudFlare. Da det ikke fungerte, flyttet de angrepet oppstrøms til "leverandører som CloudFlare kjøper båndbredde fra."
CloudFlears innlegg uttalte: "Utfordringen med angrep i denne skalaen er at de risikerer å overvelde systemene som kobler sammen Internett selv." Og dette eskalerte angrepet på båndbreddeleverandører på toppnivå forårsaket betydelige tilkoblingsproblemer for noen brukere, mest i Europa.
Gjemmer ikke
Ifølge Times tok en talsperson for CyberBunker æren for angrepet og sa "Ingen har noensinne deputert Spamhaus for å avgjøre hva som går og ikke går på Internett. De jobbet seg inn i den posisjonen ved å late som de kjempet mot spam."
Nettstedet CyberBunker kan skryte av andre innkjøringer med regulatorer og rettshåndhevelse. På historiensiden heter det: "De nederlandske myndighetene og politiet har gjort flere forsøk på å komme inn i bunkeren med makt. Ingen av disse forsøkene var vellykkede."
Det er verdt å merke seg at SpamHaus faktisk ikke "bestemmer hva som skjer på Internett." Som selskapets vanlige spørsmål påpeker, kan e-postleverandører som abonnerer på SpamHaus sine svartelister blokkere e-post som kommer fra svarteliste adresser; det er alt.
Beskyttelse er mulig
Heldigvis er det en måte å avslutte denne typen angrep. Internet Engineering Task Force har publisert en Best Current Practice-analyse (BCP-38) som beskriver hvordan leverandører kan forhindre forfalskning av IP-kilder og derved beseire angrep som DNS-refleksjon.
CloudFlare har engasjert seg i litt "navn og skam" -taktikk og publisert navnene på leverandørene med det største antallet usikrede DNS-servere. Ifølge et CloudFlare-blogginnlegg falt antall åpne DNS-oppløsere med 30 prosent etter fire måneder. Open Resolver Project lister opp 25 millioner usikre oppløsere. Dessverre, som CloudFlears innlegg noterer, "skurkene har listen over åpne oppløsere, og de blir stadig modigere i angrepene de er villige til å sette i gang."
DNS-systemet er helt essensielt for at Internett skal fungere. den trenger den beste beskyttelsen vi kan gi den. Flere tilbydere må lukke sikkerhetshullene som tillater denne typen angrep. Et av CloudFlears uttalte mål er "å gjøre DDoS til noe du bare leser om i historiebøkene." Vi kan håpe!
