Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (November 2024)
Afgelopen voorjaar werd spam-waakhond Spamhaus getroffen met een gedistribueerde Denial of Sevice (DDoS) -aanval die hun servers offline bracht en tijdelijke regionale internetverstoringen veroorzaakte. CloudFlare, een bedrijf voor webprestaties en beveiliging, hielp Spamhaus herstellen. Op de Black Hat-conferentie in Las Vegas rapporteerde Matthew Prince, de mede-oprichter en CEO van CloudFlare, precies wat er was geleerd.
"Het leuke van Spamhaus is dat ze echt een open organisatie zijn, " zei Prince. "De meeste van onze klanten houden er niet van dat we over aanvallen praten, maar de Spamhaus-jongens zeiden:" Vertel het verhaal."
Prince beoordeelde de stadia van de aanval, die een paar dagen DDoS op laag niveau doormaakte die geen problemen veroorzaakte, maar uiteindelijk opliep tot een tot nu toe ongekende 309 Gbps (gigabit per seconde). Hoewel de media meldden dat de aanval vanuit een bunker in Nederland kwam, wees Prince erop dat dit niet het werkelijke brein was. "Hé, hij heeft met de New York Times gesproken!" grapte Prince. Het blijkt dat het brein achter de aanval toebehoorde aan een 15-jarige Londense jongen, nu in hechtenis.
Welke middelen had dit kind nodig? "Je hebt geen botnet nodig, " zei Prince, "en je hebt niet veel mensen nodig, zoals Anonymous." Hij zei verder dat de aanval niet veel technische expertise nodig had. "Het is als een holbewoner die je netwerk in elkaar slaat." Hij gaf vervolgens een zeer eenvoudige lijn netwerkinstructies weer die het soort aanval aantoonden.
Het enige dat u nodig hebt voor dit soort aanvallen is een lijst met open DNS-resolvers en toegang tot sommige servers die bron-IP-spoofing toestaan. "Dat zijn de ingrediënten", zei Prince. "Als je die twee dingen hebt, zelfs een klein aantal, kun je grote aanvallen uitvoeren. En er is niets veranderd sinds de Spamhaus-aanval."
Prince spoorde aanwezigen aan om hun eigen netwerken op te ruimen en ervoor te zorgen dat ze geen deel uitmaken van het probleem. "Controleer uw eigen IP-ruimte op OpenResolver.com, " zei Prince, "en repareer verkeerd geconfigureerde apparaten. Het zal u misschien verbazen dat u een probleem ondervindt." "Een eenvoudige vlag in uw edge-routers voorkomt IP-spoofing, " ging hij verder. "Er is geen excuus om dit niet te doen." Hij eindigde met een aantal meer technische aanbevelingen voor netwerkhygiëne.
Helaas neemt het internet als geheel dit advies niet op. Sinds de Spamhaus-aanval is het aantal bekende open DNS-resolvers gestegen van 21 miljoen naar 28 miljoen. Prince wees op een heel eenvoudige verandering die het verkeer in de Spamhaus-aanval met tien of zelfs 100 had kunnen vermenigvuldigen. Laten we hopen dat de goeden het spel voor kunnen blijven.
Volg SecurityWatch voor meer dekking van Black Hat 2013.
