Відео: DDoS атака по IP-адресу. Какая программа нужна и как защититься? (Вересень 2024)
Це закінчилося?
Я запитав Роб Крауса, директора з досліджень в Інженерно-дослідницькій команді Solutionary (SERT), чи закінчилася атака CyberBunker проти SpamHaus. "Важко однозначно сказати, чи напади справді закінчені", - відповів він. "Як ми бачили в інших хаквалістських заходах, мотиви, засоби та мета нападників визначатимуть, чи будуть досягнуті цілі. Мене не здивувало б, якби ми дійсно побачили подальші напади з додатковою підтримкою з боку інших хактивістів".
Corey Nachreiner, CISSP та директор стратегії безпеки компанії із захисту даних WatchGuard, здебільшого погодились. "Це важко точно знати", - сказав він. "За звичайних обставин, я очікую, що ці DDoS-атаки триватимуть. Ця конкретна драма DDoS розпочалася 18 березня і триває і вимикається протягом останнього тижня. У типових DDoS-кампаніях зловмисники часто починають падіння трафіку; потім призупиняються перестроїти тактику, виходячи з останніх засобів захисту та пом'якшення потерпілого, а потім перезапустити заново ».
"Однак, - продовжив він, - ця конкретна атака зараз привернула увагу до всього світу. Більшість кібератаків вважають за краще працювати в темряві. Тепер, коли напад привернув так багато уваги, можливо, навіть настороживши владу, можливі зловмисники, пов'язані з CyberBunker, можуть вирішити відтягнути назад ».
Думки експертів, окрім цього написання, напад фактично, здається, триває. Намагаючись зв’язатись із сайтом spamhaus.org, я отримую "Cloud offline" повідомлення від CloudFlare із відображеним збереженим знімком сайту.
Наскільки це було погано?
Кампанія CyberBunker проти SpamHaus переросла до нападу на CloudFlare, компанія, яка займається захистом SpamHaus. Коли це не спрацювало, вони атакували провайдерів пропускної здатності 2-го і першого рівня, якими користувався CloudFlare, поширюючи ефект атаки. Багато джерел повідомили про повільний Інтернет-трафік, особливо в Європі. Краус погоджується, що виникла проблема. "За повідомленнями, які ми спостерігали, - сказав він, - Інтернет-діяльність в Європі та інших країнах була порушена. Деякі звіти також вказують на те, що домашні маршрутизатори в Інтернеті використовувались як частина атак без знань абонентів".
Nachreiner не такий впевнений: "За масштабами ця атака DDoS, безумовно, була найбільшою зафіксованою на сьогоднішній день", - сказав він. "Це дещо вплинуло на мережі, що виходять за рамки SpamHaus та CloudFlare." Посилаючись на публікацію блогу CloudFlare на цю тему, він сказав: "Характеризуючи це як" майже розбитий Інтернет "або кібер-атаку" ядерного масштабу "- це трохи гіперболи". Він зробив висновок: "Ця атака була скоріше пробкою, ніж багаторазовим накопиченням автомобілів … Якщо ви перебуваєте у США чи Північній Америці, ви, мабуть, не бачили жодних великих проблем із веб-переглядом.
Для огляду зсередини SecurityWatch перевірив рівень 3, один із лише шести Інтернет-провайдерів першого рівня у світі. Дейл Дрю, головний офіцер з безпеки 3 рівня, відхилив передбачувану проблему. "Увечері у вівторок, 26 березня, ми виявили масштабну атаку DDoS", - сказав він. "Ми негайно відфільтрували і зупинили атаку на нашу інфраструктуру. Жодна з наших служб чи замовників не постраждала. Природна еластичність Інтернету, разом з кваліфікованою відданістю наших команд реагування, працювала над тим, щоб мінімізувати вплив цієї атаки". Це звучить досить остаточно.
Ви можете зробити що-небудь?
Немає підстав думати, що DDoS-атаки перестануть збільшуватися. Можливо, що надмасовий напад може спричинити серйозні затори в Інтернет-трафіку. Очевидно, що основні зусилля для боротьби з подібною проблемою повинні відбуватися на найвищих рівнях, але може бути одна річ, яку ви можете зробити, щоб пом’якшити наслідки вашого власного перегляду, як пояснив Девід Городянський, генеральний директор та співзасновник AnchorFree.
"Найважливіший урок, який можна отримати з цього, - сказав Городянський, - це те, що наслідки цих атак можуть бути пом'якшені окремими користувачами Інтернету. Віртуальні приватні мережі (VPN), як і програма моєї компанії Hotspot Shield, є і першими, і останніми лінія захисту. Якщо в Європі є відключення в Інтернеті, допомогти за допомогою щита Hotspot або подібного сервісу для маршруту до Інтернету через місцезнаходження на іншому континенті може допомогти ".
Я протиставив приклад. Припустимо, в Інтернеті "трубки" в Європі стиснуті нападкою DDoS. Я підключаюсь через VPN до сервера в Силіконовій долині, який має величезні трубки з вільно потоком даних. Але для того, щоб моє інтернет-з'єднання дійшло до цього сервера, воно все одно має пройти через переповнені європейські трубки. Як, отже, це дає мені швидший зв’язок?
Городянський визнав, що потрапляння через Інтернет перевантаженість матиме певний вплив на зв’язок. "Використання VPN не буде магічно виправити зламану інтернет-трубку, - сказав він, - але в деяких випадках ви можете помітити різницю в швидкості". Він пояснив, що різні сайти локалізують Інтернет-з'єднання по-різному. "Якщо ви переходите на Amazon.com і робите це з Силіконової долини, ви отримуєте доступ до нього з іншого сервера, ніж якщо ви робите це з Лондона", - сказав Городянський. "Розмір трубки все ще невеликий, але потік від доступу до Amazon.com з Кремнієвої долини швидший, ніж заблокована на даний момент трубка у Великобританії."
Підключення через VPN може допомогти під час сповільнення роботи в Інтернеті та допоможе багатьма іншими способами. Багато VPN, включений щит доступу, відфільтровують веб-зловмисне програмне забезпечення та шкідливі веб-сайти. Використання VPN маскує вашу IP-адресу - важливе значення для конфіденційності. Найголовніше, якщо ви підключені до загальнодоступної мережі, VPN захищає ваші дані від сну. В якості запобіжного заходу ви можете встановити додаток VPN зараз, а не чекати, поки атака уповільнить ваш зв’язок із скануванням.
