วีดีโอ: Massive DDoS attack explained (กันยายน 2024)
มันจบหรือยัง?
ฉันถาม Rob Kraus ผู้อำนวยการฝ่ายวิจัยที่ Solutionary's Engineering Research Team (SERT) ว่า CyberBunker ทำการโจมตีด้วย SpamHaus หรือไม่ "เป็นการยากที่จะพูดอย่างแน่นอนหากการโจมตีสิ้นสุดลง" เขากล่าว “ ตามที่เราได้เห็นกับกิจกรรมแฮ็กทีฟวิสต์อื่น ๆ แรงจูงใจวิธีการและเป้าหมายของผู้โจมตีจะกำหนดว่าจะบรรลุตามเป้าหมายหรือไม่มันจะไม่ทำให้ฉันประหลาดใจหากเราเห็นการโจมตีเพิ่มเติมด้วยการสนับสนุนเพิ่มเติมจากแฮ็คคนอื่น ๆ ”
Corey Nachreiner, CISSP และผู้อำนวยการฝ่ายกลยุทธ์ความปลอดภัยสำหรับ WatchGuard บริษัท ปกป้องข้อมูลส่วนใหญ่เห็นด้วย “ มันยากที่จะรู้แน่นอน” เขากล่าว "ภายใต้สถานการณ์ปกติฉันคาดหวังว่าการโจมตี DDoS เหล่านี้จะดำเนินต่อไปละคร DDoS นี้เริ่มต้นเมื่อวันที่ 18 มีนาคมและได้เปิดและปิดอย่างต่อเนื่องในช่วงสัปดาห์ที่แล้วในแคมเปญ DDoS ทั่วไปผู้โจมตีมักจะเริ่มต้นการจราจร เพื่อปรับยุทธวิธีของพวกเขาโดยอาศัยการป้องกันและบรรเทาล่าสุดของเหยื่อจากนั้นเริ่มใหม่อีกครั้ง "
"อย่างไรก็ตาม" เขากล่าวต่อ "การโจมตีครั้งนี้ทำให้เกิดความสนใจทั่วโลกผู้โจมตีทางไซเบอร์ส่วนใหญ่ต้องการทำงานในที่มืดตอนนี้การโจมตีได้รับความสนใจอย่างมากบางทีแม้แต่การแจ้งเตือนเจ้าหน้าที่ผู้โจมตีที่เกี่ยวข้องกับ CyberBunker เพื่อดึงกลับ "
ความคิดเห็นจากผู้เชี่ยวชาญขณะที่การเขียนนี้ดูเหมือนว่าการโจมตีจะดำเนินต่อไป กำลังพยายามเข้าถึง spamhaus.org ฉันได้รับข้อความ "ออฟไลน์ปัจจุบัน" จาก CloudFlare พร้อมสแนปชอตของไซต์ที่แสดง
มันแย่แค่ไหน?
แคมเปญ CyberBunker จาก SpamHaus เพิ่มขึ้นจากการโจมตีบน CloudFlare บริษัท มีส่วนร่วมในการปกป้อง SpamHaus เมื่อไม่ได้ผลพวกเขาโจมตีผู้ให้บริการแบนด์วิดท์ระดับ 2 และชั้น 1 ที่ใช้โดย CloudFlare เพื่อกระจายผลของการโจมตี หลายแหล่งรายงานว่าปริมาณการใช้อินเทอร์เน็ตช้าโดยเฉพาะในยุโรป Kraus ตกลงว่ามีปัญหา "จากรายงานที่เราสังเกตเห็น" เขากล่าว "กิจกรรมอินเทอร์เน็ตหยุดชะงักในยุโรปและที่อื่น ๆ บางรายงานยังระบุว่าเราเตอร์อินเทอร์เน็ตในบ้านถูกใช้เป็นส่วนหนึ่งของการโจมตีโดยปราศจากความรู้ของสมาชิก"
Nachreiner ไม่แน่ใจเช่นนั้น: "ในระดับการโจมตี DDoS นี้เป็นสถิติที่ใหญ่ที่สุดในปัจจุบัน" เขากล่าว "มันค่อนข้างได้รับผลกระทบเครือข่ายมากกว่าแค่ SpamHaus และ CloudFlare" อ้างอิงโพสต์บล็อกของ CloudFlare เกี่ยวกับเรื่องนี้เขากล่าวว่า "การทำให้ลักษณะเป็นอินเทอร์เน็ต 'เกือบเสียหาย' หรือการโจมตีทางไซเบอร์ 'ระดับนิวเคลียร์' เป็นบิตของอติพจน์" เขาสรุปว่า "การโจมตีครั้งนี้เป็นการจราจรติดขัดมากกว่ากองรถหลายคัน … หากคุณอยู่ในสหรัฐอเมริกาหรืออเมริกาเหนือคุณอาจไม่พบปัญหาสำคัญใด ๆ จากการท่องเว็บ"
สำหรับมุมมองจากภายใน SecurityWatch ตรวจสอบกับระดับ 3 ซึ่งเป็นหนึ่งในหกผู้ให้บริการอินเทอร์เน็ตชั้น 1 ของโลก Dale Drew, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยระดับ 3 ของวัดผลปัญหาที่ถูกกล่าวหา "ในตอนเย็นของวันอังคารที่ 26 มีนาคมเราตรวจพบการโจมตี DDoS ขนาดใหญ่" เขากล่าว "เรากรองและหยุดการโจมตีโครงสร้างพื้นฐานของเราทันทีไม่มีบริการหรือลูกค้าของเราได้รับผลกระทบความยืดหยุ่นตามธรรมชาติของอินเทอร์เน็ตพร้อมกับความทุ่มเทของทีมตอบสนองของเราทำงานเพื่อลดผลกระทบจากการโจมตีครั้งนี้" ฟังดูแล้วค่อนข้างชัดเจน
คุณสามารถทำอะไรได้บ้าง
ไม่มีเหตุผลที่จะคิดว่าการโจมตี DDoS จะหยุดใหญ่ขึ้น อาจเป็นไปได้ว่าการโจมตีครั้งยิ่งใหญ่อาจทำให้เกิดความแออัดอย่างรุนแรงในการรับส่งข้อมูลทางอินเทอร์เน็ต ชัดเจนว่าความพยายามหลักในการต่อสู้กับปัญหาแบบนี้จะต้องเกิดขึ้นในระดับสูงสุด แต่อาจมีสิ่งหนึ่งที่คุณสามารถทำได้เพื่อลดผลกระทบที่เกิดขึ้นกับการเบราส์ของคุณเองดังที่ David Gorodyansky ซีอีโอและผู้ร่วมก่อตั้ง AnchorFree อธิบาย
"บทเรียนที่สำคัญที่สุดในการเรียนรู้จากสิ่งนี้" Gorodyansky กล่าว "คือผลกระทบของการโจมตีเหล่านี้อาจลดลงโดยผู้ใช้อินเทอร์เน็ตรายบุคคลเครือข่ายส่วนตัวเสมือน (VPN) เช่นแอพ Hotspot Shield ของ บริษัท เป็นทั้งตัวแรกและตัวสุดท้าย แนวป้องกันหากอินเทอร์เน็ตของคุณมีปัญหาในยุโรปการใช้ Hotspot Shield หรือบริการที่คล้ายกันเพื่อกำหนดเส้นทางไปยังเว็บผ่านสถานที่ในทวีปอื่นสามารถช่วยได้ "
ฉันตอบโต้ด้วยตัวอย่าง สมมติว่า "หลอด" ทางอินเทอร์เน็ตในยุโรปถูกบีบให้แบนราบโดยการโจมตี DDoS ฉันเชื่อมต่อผ่าน VPN ไปยังเซิร์ฟเวอร์ใน Silicon Valley หนึ่งที่มีท่อขนาดใหญ่ที่มีข้อมูลไหลอย่างอิสระ แต่เพื่อให้การเชื่อมต่ออินเทอร์เน็ตของฉันไป ถึง เซิร์ฟเวอร์นั้นก็ยังต้องผ่านหลอดยุโรปที่แออัด ถ้าอย่างนั้นจะให้การเชื่อมต่อที่เร็วขึ้นได้อย่างไร?
Gorodyansky ยอมรับว่าการได้รับความแออัดของอินเทอร์เน็ตจะมีผลต่อการเชื่อมต่อ "การใช้ VPN จะไม่สามารถแก้ไขปัญหาหลอดอินเทอร์เน็ตที่ใช้งานไม่ได้" เขากล่าว "แต่ในบางกรณีคุณอาจสังเกตเห็นความแตกต่างของความเร็ว" เขาอธิบายว่าไซต์ต่าง ๆ จำกัด การเชื่อมต่ออินเทอร์เน็ตในหลาย ๆ ทาง "ถ้าคุณไปที่ Amazon.com และคุณทำเช่นนั้นจาก Silicon Valley คุณกำลังเข้าถึงมันจากเซิร์ฟเวอร์อื่นมากกว่าที่คุณทำจากลอนดอน" Gorodyansky กล่าว "ขนาดของหลอดยังเล็ก แต่กระแสจากการเข้าถึง Amazon.com จาก Silicon Valley นั้นเร็วกว่าหลอดที่ถูกบล็อกในปัจจุบันในสหราชอาณาจักร"
การเชื่อมต่อผ่าน VPN อาจ ช่วยได้ในระหว่างที่อินเทอร์เน็ตทำงานช้าลงและ จะ ช่วยได้หลายวิธี VPN หลายตัวรวมถึง Hotspot Shield กรองมัลแวร์บนเว็บและเว็บไซต์ที่เป็นอันตราย การใช้ VPN ปกปิดที่อยู่ IP ของคุณการพิจารณาความเป็นส่วนตัวที่สำคัญ สำคัญที่สุดหากคุณเชื่อมต่อกับเครือข่ายสาธารณะ VPN จะปกป้องข้อมูลของคุณจากการดักฟัง เพื่อเป็นการป้องกันไว้ล่วงหน้าคุณอาจต้องการติดตั้งแอปพลิเคชั่น VPN ตอนนี้แทนที่จะรอจนกว่าการโจมตีจะทำให้การเชื่อมต่อของคุณช้าลงในการรวบรวมข้อมูล
