Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Er det over?
Jeg spurte Rob Kraus, forskningsdirektør i Solutionary's Engineering Research Team (SERT) om CyberBunker-angrepet mot SpamHaus er over. "Det er vanskelig å si definitivt om angrepene faktisk er over, " svarte han. "Som vi har sett med andre hacktivistaktiviteter, vil angripernes motiver, virkemidler og målsetting avgjøre om målene blir oppfylt. Det vil ikke overraske meg om vi virkelig fikk se flere angrep, med ekstra støtte fra andre hacktivister."
Corey Nachreiner, CISSP og direktør for sikkerhetsstrategi for datasikringsselskapet WatchGuard, var for det meste enig. "Det er vanskelig å vite det med sikkerhet, " sa han. "Under normale omstendigheter ville jeg forvente at disse DDoS-angrepene skulle fortsette. Dette bestemte DDoS-dramaet startet 18. mars, og har fortsatt og av og på i løpet av den siste uken. I typiske DDoS-kampanjer begynner angripere ofte sin flod av trafikk; deretter pauser de å justere taktikken sin basert på offerets siste forsvar og avbøtninger; start deretter på nytt på nytt."
"Imidlertid, " fortsatte han, "akkurat dette angrepet har nå fått global oppmerksomhet. De fleste cyberangrepere foretrekker å jobbe i mørket. Nå som angrepet har fått så mye oppmerksomhet, kanskje til og med varslende myndigheter, kan de påståtte CyberBunker-relaterte angriperne bestemme å trekke tilbake."
Ekspertuttalelser til side, som med dette skrivet, virker angrepet faktisk pågående. Prøver å nå spamhaus.org, jeg får en melding fra øyeblikket frakoblet fra CloudFlare, med et lagret øyeblikksbilde av nettstedet som vises.
Hvor ille var det?
CyberBunkers kampanje mot SpamHaus eskalerte til et angrep på CloudFlare, selskapet engasjert for å beskytte SpamHaus. Da det ikke fungerte, angrep de leverandørene av båndbredde på Tier 2 og Tier 1 som ble brukt av CloudFlare, og spredte effekten av angrepet. Mange kilder rapporterte om treg Internett-trafikk, spesielt i Europa. Kraus er enig i at det var et problem. "I følge rapporter vi har observert, " sa han, "ble internettaktivitet forstyrret i Europa og andre steder. Noen rapporter indikerer også at hjemme-internettrutere ble brukt som en del av angrepene, uten abonnentenes viten."
Nachreiner er ikke så sikker: "I målestokk var dette DDoS-angrepet absolutt det største som er registrert til dags dato, " sa han. "Det påvirket nettverk utover bare SpamHaus og CloudFlare." Han refererte til CloudFlires blogginnlegg om emnet, og sa: "Å karakterisere det som et" nesten ødelagt internett "eller et" atomskala "cyberangrep er litt hyperbole." Han konkluderte, "Dette angrepet var mer et trafikkork enn en flere biloppretting… Hvis du er i USA eller Nord-Amerika, så har du sannsynligvis ikke sett noen store problemer med nettlesingen din."
For en oversikt fra innsiden, sjekket SecurityWatch med Nivå 3, en av bare seks Tier 1-internettleverandører i verden. Dale Drew, nivå 3s Chief Security Officer, bagatelliserte det påståtte problemet. "Om kvelden tirsdag 26. mars oppdaget vi et storstilt DDoS-angrep, " sa han. "Vi filtrerte umiddelbart og stoppet angrepet på infrastrukturen vår. Ingen av våre tjenester eller kunder ble berørt. Den naturlige elastisiteten til Internett, sammen med den dyktige dedikasjonen fra våre responsteam, arbeidet for å minimere virkningen av dette angrepet." Det høres ganske definitivt ut.
Kan du gjøre noe?
Det er ingen grunn til å tro at DDoS-angrep vil slutte å bli større. Det er mulig at et supermassivt angrep kan forårsake alvorlig overbelastning i Internett-trafikken. Det er klart at hovedinnsatsen for å bekjempe denne typen problemer må forekomme de aller høyeste nivåene, men det kan være en ting du kan gjøre for å dempe effektene på din egen surfing, slik David Gorodyansky, administrerende direktør og medgründer av AnchorFree, forklarte.
"Den viktigste leksjonen å lære av dette, " sa Gorodyansky, "er at effekten av disse angrepene kan bli dempet av individuelle Internett-brukere. Virtuelle private nettverk (VPN), som firmaets Hotspot Shield-app, er både den første og den siste Forsvarslinje. Hvis det er et internettbrudd i Europa, kan det bruke Hotspot Shield eller en lignende tjeneste for å rute til nettet gjennom et sted på et annet kontinent."
Jeg motarbeidet med et eksempel. Anta at Internett-rørene i Europa blir klemt flatt av et DDoS-angrep. Jeg kobler via VPN til en server i Silicon Valley, en som har enorme rør med fritt flytende data. Men for at internettforbindelsen min skal nå den serveren, må den fremdeles gå gjennom de overbelastede europeiske rørene. Hvordan gir det meg en raskere forbindelse?
Gorodyansky innrømmet at å komme gjennom Internett-overbelastning vil ha en viss effekt på forbindelsen. "Å bruke en VPN kommer ikke til å fikse et ødelagt internettrør på magisk vis, " sa han, "men i noen tilfeller vil du kanskje merke en forskjell i hastighet." Han forklarte at forskjellige nettsteder lokaliserer Internett-tilkoblingen på forskjellige måter. "Hvis du går til Amazon.com og gjør det fra Silicon Valley, får du tilgang til den fra en annen server enn hvis du gjør det fra London, " sa Gorodyansky. "Rørstørrelsen er fremdeles liten, men strømmen fra tilgang til Amazon.com fra Silicon Valley er raskere enn det for øyeblikket blokkerte røret i Storbritannia."
Å koble seg til via en VPN kan hjelpe under en internettnedgang, og det vil hjelpe på en rekke andre måter. Mange VPN-er, Hotspot Shield inkludert, filtrerer bort nettbasert skadelig programvare og ondsinnede nettsteder. Bruk av VPN maskerer IP-adressen din, en viktig personvernhensyn. Viktigst, hvis du er koblet til et offentlig nettverk, beskytter VPN dataene dine mot snoops. Som et forsiktighetsmål kan det være lurt å installere en VPN-applikasjon nå, i stedet for å vente til et angrep bremser forbindelsen din til en gjennomgang.
