Internet apocalypse อยู่ตอนนี้? ผู้เชี่ยวชาญบอกว่าไม่มี

การโจมตี DDoS แบบขยายโดยผู้ให้บริการเว็บโฮสติ้ง CyberBunker ต่อต้านชุดสแปม antham โครงการ SpamHaus เป็นข่าวใหญ่ เดอะนิวยอร์กไทมส์ชั่งน้ำหนักเช่นเดียวกับบีบีซี ตัวแทนการป้องกันอินเทอร์เน็ต CloudFlare รายงานว่าการโจมตีเพิ่มขึ้นถึงผู้ให้บริการแบนด์วิดท์ระดับ 1 และการโจมตี DDoS 300 Gbps ทำให้การเชื่อมต่อช้าลงสำหรับผู้ใช้อินเทอร์เน็ตจำนวนมาก แต่เดี๋ยวก่อน คุณ ประสบกับการชะลอตัวหรือไม่? ในความเป็นจริงแล้วผู้เชี่ยวชาญไม่กี่คนรายงานว่าแม้การโจมตี DDoS ที่ยิ่งใหญ่ที่สุดนี้ไม่ได้ส่งผลกระทบต่ออินเทอร์เน็ตโดยรวม

แค่ Blip

Keynote Systems จะคอยตรวจสอบเวลาตอบสนองของ 40 "เว็บไซต์ธุรกิจที่สำคัญของสหรัฐฯ" ซึ่งเชื่อมต่อกับพวกเขาจากสถานที่สำคัญหลายแห่งทั่วโลก เวลาตอบสนองเฉลี่ยจะแตกต่างกัน แต่มีแนวโน้มที่จะอยู่ในช่วงเดียวกัน และดัชนีประสิทธิภาพ Keynote จะแสดงเพียง "blip" เล็กน้อยระหว่างการโจมตี

แอรอน Rudger ผู้เชี่ยวชาญคนสำคัญกล่าวว่า "ตัวเลขไม่ได้โกหก - และนั่นเป็นเรื่องจริง" อ้างอิงจากกราฟของผลการดำเนินงานในช่วงสี่สัปดาห์ที่ผ่านมาเขากล่าวว่า "ตัวแทนจากยุโรปรายงานผลการดำเนินงานที่สอดคล้องและค่อนข้างปกติตลอด … เหตุการณ์ DDoS อย่างไรก็ตามมีความผิดพลาดเล็กน้อยที่ปรากฏขึ้น"

"เราเห็นแล้ว" Rudger กล่าว "ตัวแทนยุโรปกำลังเผชิญกับเวลาตอบสนองช้าลง - สูงถึง 40% ช้ากว่าค่าเฉลี่ย - ระหว่าง 8:30 น. และ 14:30 น. (PST) ในวันที่ 26 มีนาคมเป็นไปได้ว่าการโจมตีของ Spamhaus อาจเกี่ยวข้องกับการชะลอตัวนี้ แต่เราไม่แน่ใจ " Rudger ตั้งข้อสังเกตว่าผู้คนหลายพันคนในการแข่งขันฟุตบอลครั้งใหญ่ที่เกิดขึ้นในเวลาเดียวกันอาจเป็นสาเหตุของการชะลอตัว "เขาปฏิเสธการอ้างสิทธิ์ว่าการโจมตีทำให้เกิดการหยุดชะงักหลายวันโดยกล่าวว่า" เราไม่เห็นจากข้อมูลของเรา "

แค่ Hype?

ในบล็อกโพสต์ที่กว้างขวาง Sam Biddle ของ Gizmodo ก้าวไปอีกขั้นกล่าวหาว่า CloudFlare พูดเกินจริงปัญหาเพื่อประโยชน์ของตนเอง CloudFlare กล่าวว่า Biddle เป็น "รับผิดชอบรายงานสภาพอากาศทางอินเทอร์เน็ตที่ตกลงมาบนท้องฟ้าปาร์ตี้ที่ยืนเพื่อทำกำไรโดยตรงจากคุณเป็นห่วงว่าอินเทอร์เน็ตที่เรารู้ว่าอยู่ภายใต้การถูกล้อม"

บทความของ Biddle จะแสดงกราฟจากแหล่งข้อมูลอิสระ (คล้ายกับ Keynote) โดยไม่แสดงถึงการจราจรหรือการลดลงในเวลาตอบสนอง รายงานจาก Amazon ในการโฮสต์ของ Netflix แสดงว่าศูนย์ขัดข้องในระหว่างสัปดาห์ โฆษกของ NTT "หนึ่งในผู้ให้บริการเครือข่ายกระดูกสันหลัง" ระบุว่าในขณะที่การโจมตี 300 Gbps นั้นมีขนาดใหญ่มากภูมิภาคส่วนใหญ่มีความสามารถในช่วง Tbps โดยสรุปว่า "ฉันพูดกับคุณด้วยการถามว่ามันสั่นสะเทือนอินเทอร์เน็ตทั่วโลกหรือไม่"

Biddle สรุปว่า CloudFlare เป็น "พยายามทำให้ผู้อยู่อาศัยในอินเทอร์เน็ตคิดว่าพวกเขาเป็นชาวเมืองเดรสเดินเพื่อทำธุรกิจ" “ หากผลิตภัณฑ์ของคุณมีค่าแก่การสาปแช่ง” Biddle กล่าว“ คุณไม่ควรโกหกอินเทอร์เน็ตเพื่อขายมัน” คำพูดที่แข็งแกร่งแน่นอน

ส่องแสงปัญหา

Adam Wosotowsky, Messaging Data Architect ของ McAfee Labs รู้สึกเหมือนกำลังตัด CloudFlare ที่หย่อนยาน แม้ว่าพวกเขาจะทำมากเกินไปในสถานการณ์ "ไม่มีอันตรายในนั้น" เขาชี้ให้เห็นว่าการดึงความสนใจไปที่ปัญหาสามารถช่วย "ไซต์ที่เตรียมไว้น้อยลงซึ่งไม่พร้อมสำหรับสถานการณ์ประเภทนี้เพียงเพราะพวกเขาไม่ได้เข้าไปในรังของแตนต่อวัน" การได้คำพูดออกมานั้นหมายถึง บริษัท เหล่านั้น "อาจได้รับประโยชน์จากการรู้ว่าปัญหาของพวกเขานั้นไม่เหมือนใครและมี บริษัท ที่เชี่ยวชาญในการช่วยให้พวกเขาหลีกเลี่ยงการโจมตี"

สำหรับรายงานการชะลอตัว Wosotowsky ยืนยันว่า McAfee พบเว็บไซต์บางแห่ง เขาตั้งข้อสังเกตว่าเนื่องจากขนาดของการโจมตีมันอาจส่งผลกระทบต่อ "บริการแทนเจนต์ที่บางจุดในเส้นทางของพวกเขาโดยใช้แบนด์วิดท์เดียวกัน"

Wosotowsky กล่าวว่า "ความจริงที่ว่าความประหลาดใจอันมหึมาไม่ได้รับประกัน" ไม่ได้ลดความสำคัญของการวิเคราะห์ … จากมุมมองของการกำจัดเฮเวนส์ที่ปลอดภัยสำหรับผู้เขียนมัลแวร์และผู้ดูแลบอท "

เงินและอำนาจ

ทีมวิจัยและวิเคราะห์ทั่วโลกของ Kaspersky Lab ไม่ได้แสดงความสงสัยใด ๆ เกี่ยวกับความรุนแรงของการโจมตีโดยสังเกตว่า "การไหลของข้อมูลที่เกิดจากการโจมตีดังกล่าวอาจส่งผลกระทบต่อโหนดเครือข่ายระดับกลางเมื่อมันผ่าน ไม่มีส่วนเกี่ยวข้องกับ Spamhaus หรือ Cyberbunker " พวกเขาสังเกตเห็นว่า "การโจมตี DDoS ของประเภทนี้กำลังเพิ่มขึ้นทั้งในแง่ของปริมาณและขนาด"

ทำไมการเพิ่มขึ้นนี้? ทีมงานสังเกตแรงจูงใจหลักสองประการ (และบางครั้งทับซ้อนกัน) "อาชญากรไซเบอร์ทำการโจมตีแบบ DDoS เพื่อทำลาย บริษัท ในความพยายามที่จะรีดไถเงินจากพวกเขา" ทีมกล่าว พวกเขาอาจ "DDoS โจมตีเป็นอาวุธเพื่อขัดขวางองค์กรหรือ บริษัท ในการแสวงหาผลประโยชน์อุดมการณ์การเมืองหรือส่วนบุคคลของตนเอง" ไม่ว่าจะด้วยวิธีใดการโจมตี DDoS ขนาดใหญ่เช่นนี้สามารถขัดขวางการให้บริการได้มากกว่าเป้าหมายของการโจมตี

ใส่ใจ!

การโจมตี CyberBunker ใช้การสะท้อน DNS ซึ่งเป็นเทคนิคที่ช่วยให้พวกเขาส่งแพ็คเก็ตข้อมูลขนาดเล็กซึ่งจะทำให้เซิร์ฟเวอร์ DNS คายแพ็กเก็ตขนาดใหญ่กว่าที่เป้าหมาย ผลก็จะขยายการโจมตีเป็นร้อยเท่า ใช่มีวิธีอื่นในการใช้การโจมตี DDoS แต่นี่คือ BFG9000 ของเครือข่าย การทำให้การสะท้อน DNS เป็นไปไม่ได้นั้นเป็นสิ่งที่ ดี

Open Resolver Project แสดงรายการเซิร์ฟเวอร์มากกว่า 25 ล้านเครื่องที่การทดสอบแสดงว่า "เป็นภัยคุกคามที่สำคัญ" พวกมันต้องใส่ใจ! เซิร์ฟเวอร์ DNS ของ บริษัท คุณอยู่ในรายการนั้นหรือไม่? ทำวิจัยเล็กน้อยและรักษาความปลอดภัยจากการโจมตีเช่นการปลอมแปลงที่อยู่ IP เราทุกคนจะขอบคุณ