أكبر هجوم دوس لم كسر الإنترنت، ولكن حاولت

وقد ادعى كلودفلار أن تكون قد خففت أكبر هجوم موزعة من الخدمة (دوس) في تاريخ الإنترنت.

سبامهاوس، وهي منظمة غير هادفة للربح لمكافحة البريد المزعج، جاء إلى كلودفلار الأسبوع الماضي للمساعدة في مواجهة هجوم دوس كبير كانت تعاني. التحول إلى شبكة كلودفلار في 19 مارس، بدأ الهجوم مع الفيضانات 10Gbps من حركة المرور، تصاعد ما يزيد على 100Gbps في وقت لاحق من تلك الليلة. أخذت في البداية سبامهاوس ‘أسفل الموقع، مع انقطاع لاحظت بشكل مستقل من قبل مركز العاصفة الإنترنت في ذلك الوقت.

وفقا ل كلودفلار، فإن غالبية الهجوم كان حركة المرور المرسلة باستخدام تقنية تسمى دنس (نظام اسم النطاق) انعكاس. في ظل الظروف العادية، ينتظر محللو دنس طلب المستخدم، مثل البحث عن عنوان إب لاسم نطاق، ثم الرد وفقا لذلك.

المشكلة مع هذا النظام هي أن عنوان المصدر لهذه الطلبات يمكن بسهولة مزورة، وفي غياب أي تدقيق أو المصادقة، محلل دنس ببساطة الرد على عنوان إب المصدر. في حين أن هذه طريقة بسيطة ل “كذاب” طلب خارج ملقم مختلف، كما أن لديها فائدة إضافية من تضخيم الضرر الذي يمكن للمهاجم القيام به، حيث أن الاستجابة المرسلة من محلل دنس غالبا ما تكون أكبر بكثير مرات من الطلب.

إن تقييد استجابات محلل نظام أسماء النطاقات لعناوين إب المعروفة هي إحدى الطرق للتحكم في من يمكنه أو لا يمكن أن يكون هدفا محتملا، ولكن العديد من محللي نظام أسماء النطاقات (دنس) لم يتم تكوينه بهذه الطريقة – أو، كما هو الحال مع خدمة نظام أسماء النطاقات العامة من غوغل، الجمهور.

للتخفيف من إساءة الاستخدام، فإن الممارسة المقبولة عموما هي خنق الاستجابات، وهو ما تفعله غوغل حاليا. ولكن، وفقا ل كلودفلار، استخدم المهاجمون متعددة حلل دنس لنشر الحمل عبر العديد من الأهداف، ووقف أي اختناق من الحدوث، ويطير تحت رادار من أي تدابير أمنية. ووفقا للشركة، سجلت في البداية أكثر من 30،000 من محللي نظام أسماء النطاقات الذين تم خداعهم للمشاركة في الهجوم.

استراتيجية كلودفلار للرد على مثل هذه الهجمات الموزعة متشابهة. هجمات دوس عادة ما تكون ناجحة، حيث أن هدف واحد غير قادر على التعامل مع الآثار مجتمعة لتدفقات حركة المرور الواردة متعددة، لذلك استجابة كلودفلار هو خلق المزيد من “الأهداف”، كل قادرة على التعامل مع جزء أصغر من حركة المرور. استغرق الأمر حركة المرور ونشرها عبر 23 من مراكز البيانات الخاصة بها، في حين أيضا إغراق أي طلبات كان يعرف أنها وهمية.

ولم يحقق الهجوم الذي قام به المهاجمون، حيث قام المهاجمون بتغيير التكتيكات، والتحايل على كلودفلار كليا عن طريق تحريك الهجوم المنبع إلى موردي كلودفلار، الأمر الذي دفع بدوره حركة المرور إلى شبكات أكبر – من حيث التبسيط، تلك التي تخدم الاتصالات من وإلى مقدمي خدمات الإنترنت الرئيسيين الذين يسمحون للبلدان بالتحدث مع بعضهم البعض.

وفقا ل كلودفلار، كان الهجوم على هذه الشبكات أكثر من 300Gbps، ومزيد من الهجمات “خطر طغت النظم التي تربط معا الإنترنت نفسها”، في اشارة الى تبادل الانترنت (إكس) أن العديد من مقدمي خدمات الإنترنت من الدرجة العالية تستخدم للحديث مع كل آخر.

أكبر أجهزة التوجيه التي يمكنك شراء لها، على الأكثر، منافذ 100Gbps. ومن الممكن ربط أكثر من واحد من هذه المنافذ معا لخلق قدرة أكبر من 100Gbps، ولكن في مرحلة ما، هناك حدود لمدى هذه الموجهات يمكن التعامل معها. إذا تم تجاوز هذا الحد، ثم تصبح الشبكة مزدحمة ويتباطأ “، وكتبت الشركة.

وعلى الرغم من اعتراف كلودفلار بأنه ليس لديه “رؤية مباشرة للأحمال المرورية” التي تشاهدها شبكات المستوى 1، فقد رأينا ازدحاما عبر العديد من المستويات الرئيسية، وخاصة في أوروبا، حيث تركزت معظم الهجمات، التي كان من شأنها أن تؤثر على مئات الملايين من الناس حتى عندما تصفح مواقع لا علاقة لها سبامهوس أو كلودفلار، وإذا شعر الإنترنت أكثر بطيئا بالنسبة لك خلال الأيام القليلة الماضية في أوروبا، وهذا قد يكون جزءا من السبب.

اتفق مدير سوفوس آسيا والمحيط الهادئ روب فورسيث مع تقييم كلودفلار للتأثير على الشبكة الأوروبية، قول الموقع أن أوروبا تشهد الكثير جدا من انقطاع تدفق المعتاد من حركة المرور، اعتمادا على ما يفعله المستخدمون. بيد أنه لا يتفق مع أي فكرة مفادها أن الإنترنت العالمي ككل قد تأثر.

الأمن؛ إعادة النظر في أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛ سوق M2M ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

الانتقال المنبع

وقال “قد يلاحظ الناس ان البث قد يكون معطلا فى اوروبا، ولكن امور مثل تسليم البريد الالكترونى وحركة ملفات البيانات وما الى ذلك ليست هى النوع الذى سوف ينقطع الى حد كبير”.

والقضية، في الوقت الحالي، تقتصر على أوروبا.

أما بالنسبة لأستراليا، قال فورسيث أنه “لا يوجد انخفاض ملحوظ في القدرة على الإنترنت”، مشيرا إلى أن الهجوم ليس واحدا “كسر تقريبا الإنترنت”.

وقد تم تصميم الإنترنت لتكون مرنة، وأعتقد أن حركة المرور على الإنترنت سيتم توجيه حول أي نوع من الاضطراب.

DNSSEC

أما بالنسبة للمزاعم كلودفلار أن أكبر أجهزة التوجيه لن تكون قادرة على نطاق لدعم كمية من حركة المرور، وبعض من المنتجات الخاصة سيسكو تظهر لأكثر من تتجاوز القدرة المطلوبة. النسخة متعددة الرف من نظام التوجيه كرس-1 (الناقل نظام التوجيه) سيسكو، على سبيل المثال، قادرة على نطاق إلى 92Tbps. لم تقم سيسكو بإرجاع استفسارات موقع الويب حول ما إذا كانت هذه هي مناسبة لهذا التطبيق، ولكن يبدو أن العديد من إكس يمكن التعامل مع 300Gbps من حركة المرور مع ترقيات الحالية أو الحد الأدنى لبنيتها التحتية.

لتسليط الضوء على عدد قليل من إكس للمقارنة، وكان أمستردام إكس أمس-إكس ذروة حركة المرور السنوية من حوالي 2.2Tbps في العام الماضي، وكان سكس التاسع نيتنود ذروة حركة المرور السنوية من حوالي 340Gbps، وكان موسكو التاسع مسك-إكس ذروة حركة المرور السنوية من حوالي 1Tbps .

على الرغم من وجود مبادرة أمنية تهدف إلى جعل نظام أسماء النطاقات أكثر أمانا – دسيك – فإنه لا يعالج بالضرورة مسألة عناوين المصدر المخادعة. طلبات دنس والاستجابات عادة استخدام بروتوكول أودب، بدلا من بروتوكول تكب. هذا الأخير يتطلب مصافحة ثلاثية لاقامة قناة وتأكيد مع الجهاز انها تتحدث الى انها فعلت، في الواقع، بدء اتصال. الأول، ومع ذلك، لا.

فبدلا من كونها مشكلة قد تحل دسيك، فإنها في الواقع مشكلة في بروتوكول النقل لا علاقة لها بالتدابير الأمنية الإضافية التي قد يقدمها دسيك. ومع ذلك، وكما أشارت كلودفلار وآخرون في الماضي، فإن دسيك يمكن أن يجعل المشكلة أسوأ، حيث أن المفاتيح الإضافية المطلوبة لمصادقة السجلات تزيد من حجم التضخيم الذي يمكن للمهاجم الوصول إليه.

ومع ذلك، قال فورسيث أن مثل هذه الهجمات قد يكون لها بطانة الفضة، ورفع مستوى الوعي من العيوب في دنس وأهمية دسيك.

“دسيك تشدد القواعد حول الطريقة التي تتصرف خدمة اسم المجال وتوفر طبقة إضافية من الأمن، لذلك، كما يمكنك زيادة الأمن على أي مكون، وربما مجرمي الإنترنت سوف تركز على وصلة أضعف في مكان آخر”.

وقد يكون ذلك حافزا لمراجعة جميع جوانب األمن، بما في ذلك دسيك.

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

Refluso Acido