เมื่อบริการรักษาความปลอดภัยแย่

รูปภาพนี้ กลุ่มนักเรียนมัธยมปลายตัดสินใจเล่นพิเรนทร์โดยการโทรศัพท์ไปที่สำนักงานและวางสายไปเรื่อย ๆ การสื่อสารของโรงเรียนหยุดชะงัก ไม่มีใครสามารถผ่านไปยังอาจารย์ใหญ่ได้ นั่นเป็นสิ่งที่เกิดขึ้นในการโจมตีแบบปฏิเสธการให้บริการ Malefactors เกณฑ์กองทัพของบ็อตเพื่อใช้งานเซิร์ฟเวอร์ของเป้าหมายด้วยปริมาณข้อมูลจนกระทั่งเซิร์ฟเวอร์ไม่สามารถใช้งานได้อีกต่อไป Incapsula บริการการป้องกัน DDoS รายงานการโจมตี DDoS ขนาดใหญ่ด้วยความน่าสนใจ แพ็คเก็ตที่โจมตีมาจาก บริษัท การป้องกัน DDoS อีกสอง บริษัท

บล็อกโพสต์โดย Igal Zeifman ของ Incapsula ไม่ได้ระบุ บริษัท ดังกล่าวว่ามีเพียงพวกเขา "หนึ่งอยู่ในแคนาดาอีกแห่งหนึ่งในจีน" ทั้งสอง บริษัท ยอมรับความรับผิดชอบและ "ส่งผู้ที่รับผิดชอบออกจากบริการ" แต่สิ่งนี้เกิดขึ้นได้อย่างไรในตอนแรก?

น้ำท่วมกับการขยาย

การโจมตี SpamHaus DDoS เมื่อปีที่แล้วใช้เทคนิคที่เรียกว่าการขยาย DNS ผู้โจมตีส่งคำร้องขอ DNS ขนาดเล็กที่ส่งคืนการตอบกลับจำนวนมากและปลอมแปลงแพ็กเก็ตคำขอเพื่อให้การตอบสนองไปยังเหยื่อ ที่ช่วยให้เซิร์ฟเวอร์จำนวนเล็กน้อยสามารถดึงการโจมตี DDoS ได้อย่างมหาศาล

อย่างไรก็ตามการโพสต์ Incapsula ชี้ให้เห็นว่าเป็นเรื่องง่ายมากที่จะทำให้เครือข่ายต่อต้านการโจมตีประเภทนี้ได้ง่ายขึ้น สิ่งที่คุณต้องทำคือกำหนดกฎที่จะปฏิเสธแพ็กเก็ตข้อมูล DNS ใด ๆ ที่เซิร์ฟเวอร์ไม่ได้ร้องขอ

การโจมตีที่เป็นปัญหาไม่ได้ใช้การขยายแบบใด ๆ มันทำให้เซิร์ฟเวอร์ของเหยื่อท่วมด้วยคำขอ DNS ปกติที่อัตรา 1.5 พันล้านต่อนาที คำขอเหล่านี้ไม่สามารถแยกแยะได้จากทราฟฟิกที่ถูกต้องดังนั้นเซิร์ฟเวอร์จะต้องตรวจสอบแต่ละรายการ การโจมตีประเภทนี้จะทำให้ซีพียูและหน่วยความจำของเซิร์ฟเวอร์โอเวอร์โหลดในขณะที่การขยายการโจมตีจะทำให้แบนด์วิดท์โอเวอร์โหลดตามการโพสต์

มันเกิดขึ้นได้อย่างไร?

Zeifman ชี้ให้เห็นว่าบริการการป้องกัน DDoS มีโครงสร้างพื้นฐานที่แน่นอนซึ่งจะต้องมีการโจมตี DDoS “ สิ่งนี้เมื่อรวมกับความจริงที่ว่าผู้ค้าหลายรายให้ความสำคัญกับ 'สิ่งที่จะเกิดขึ้น' ซึ่งตรงข้ามกับ 'สิ่งที่จะเกิดขึ้น' ทำให้พวกเขาเหมาะสมสำหรับแฮกเกอร์ที่ต้องการทำการโจมตีแบบ DDoS ขนาดใหญ่ "นอกเหนือจากการให้ 'บทกวีที่บิดเบี้ยว' ของการเปลี่ยนอุปกรณ์ป้องกันให้กลายเป็นการรุกราน

มันเป็นความจริงที่การโจมตีในระดับนี้ต้องการทรัพยากรที่อาชญากรไซเบอร์ทั่วไปอาจไม่สามารถรวบรวมได้ แม้แต่บ็อตเน็ตที่ใหญ่ที่สุดก็ไม่ยอมให้พวกเขาทำ 1.5 พันล้านคำขอต่อนาที โซลูชันของ Zeifman นั้นมีไว้สำหรับ บริษัท ที่มีทรัพยากรเหล่านั้นเพื่อปกป้องพวกเขาให้ดีขึ้น “ ผู้ให้บริการใด ๆ ที่เสนอการเข้าถึงแบบไม่เลือกปฏิบัติต่อเซิร์ฟเวอร์ที่ใช้พลังงานสูงจะช่วยให้ผู้กระทำความผิดเกินกว่าข้อ จำกัด เหล่านี้ได้” Zeifman กล่าว "ในกรณีนี้ผู้ค้าความปลอดภัยเข้ามาอยู่ในมือของแฮกเกอร์"

คุณสามารถอ่านโพสต์แบบเต็มบนเว็บไซต์ของ Incapsula และถ้าคุณเป็นหนึ่งในไม่กี่คนที่จัดการกับเซิร์ฟเวอร์ที่ใช้พลังงานสูงซึ่งเป็นสิ่งจำเป็นสำหรับการโจมตีประเภทนี้บางทีคุณควรตรวจสอบความปลอดภัยของคุณอย่างระมัดระวัง - อย่างระมัดระวัง