Video: DDoS-aanval is vaak stoerdoenerij (November 2024)
Het is voorbij?
Ik vroeg Rob Kraus, directeur onderzoek bij Solutionary's Engineering Research Team (SERT) of de CyberBunker-aanval op SpamHaus voorbij is. "Het is moeilijk om definitief te zeggen of de aanvallen inderdaad voorbij zijn, " antwoordde hij. "Zoals we hebben gezien bij andere hacktivistische activiteiten, zullen de motieven, middelen en doelstelling van de aanvallers bepalen of de doelen worden bereikt. Het zou me niet verbazen als we inderdaad verdere aanvallen zagen, met extra ondersteuning van andere hacktivisten."
Corey Nachreiner, CISSP en directeur van de beveiligingsstrategie voor het gegevensbeschermingsbedrijf WatchGuard, meestal overeengekomen. "Het is moeilijk om het zeker te weten, " zei hij. "Onder normale omstandigheden verwacht ik dat deze DDoS-aanvallen doorgaan. Dit specifieke DDoS-drama begon op 18 maart en is de afgelopen week aan en uit gegaan. In typische DDoS-campagnes beginnen aanvallers vaak hun stortvloed van verkeer; pauzeer dan om hun tactiek aan te passen op basis van de laatste verdedigingen en mitigaties van het slachtoffer; start vervolgens opnieuw."
"Maar, " ging hij verder, "deze specifieke aanval heeft nu wereldwijde aandacht gekregen. De meeste cyberaanvallers werken het liefst in het donker. Nu de aanval zoveel aandacht heeft gekregen, misschien zelfs waarschuwende autoriteiten, kunnen de vermeende CyberBunker-gerelateerde aanvallers beslissen terug te trekken."
Afgezien van de meningen van experts, lijkt de aanval op dit moment daadwerkelijk aan de gang te zijn. Ik probeer spamhaus.org te bereiken en krijg een "momenteel offline" bericht van CloudFlare, met een opgeslagen momentopname van de site.
Hoe erg was het?
CyberBunker's campagne tegen SpamHaus escaleerde tot een aanval op CloudFlare, het bedrijf dat zich bezighield om SpamHaus te beschermen. Toen dat niet werkte, vielen ze de Tier 2- en Tier 1-bandbreedteproviders aan die door CloudFlare worden gebruikt, waardoor het effect van de aanval wordt verspreid. Veel bronnen meldden traag internetverkeer, vooral in Europa. Kraus is het ermee eens dat er een probleem was. "Volgens rapporten die we hebben waargenomen, " zei hij, "was de internetactiviteit in Europa en elders verstoord. Sommige rapporten geven ook aan dat internetrouters thuis werden gebruikt als onderdeel van de aanvallen, zonder medeweten van de abonnees."
Nachreiner is er niet zo zeker van: "In omvang was deze DDoS-aanval zeker de grootste die tot nu toe is geregistreerd", zei hij. "Het had iets meer invloed op netwerken dan alleen SpamHaus en CloudFlare." Verwijzend naar de blogpost van CloudFlare over het onderwerp, zei hij: "Het karakteriseren als een 'bijna kapot internet' of een 'nucleaire schaal' cyberaanval is een beetje hyperbool." Hij concludeerde: "Deze aanval was meer een file dan een opeenstapeling van meerdere auto's… Als je in de VS of Noord-Amerika bent, heb je waarschijnlijk geen grote problemen met je webbrowsen gezien."
Voor een kijkje van binnenuit heeft SecurityWatch gecontroleerd met Level 3, een van de slechts zes Tier 1 internetproviders ter wereld. Dale Drew, Chief Security Officer van Level 3, bagatelliseerde het vermeende probleem. "Op de avond van dinsdag 26 maart hebben we een grootschalige DDoS-aanval gedetecteerd, " zei hij. "We hebben de aanval op onze infrastructuur onmiddellijk gefilterd en gestopt. Geen van onze diensten of klanten werd aangetast. De natuurlijke elasticiteit van het internet, samen met de deskundige toewijding van onze responsteams, hebben de impact van deze aanval geminimaliseerd." Dat klinkt behoorlijk definitief.
Kun je iets doen?
Er is geen reden om te denken dat DDoS-aanvallen niet langer groter zullen worden. Het is mogelijk dat een supergrote aanval ernstige congestie in het internetverkeer kan veroorzaken. Het is duidelijk dat de belangrijkste inspanning om dit soort problemen te bestrijden de allerhoogste niveaus moet zijn, maar er is één ding dat je kunt doen om de effecten op je eigen browsen te verminderen, zoals David Gorodyansky, CEO en mede-oprichter van AnchorFree, heeft uitgelegd.
"De belangrijkste les om hiervan te leren, " zei Gorodyansky, "is dat de effecten van deze aanvallen kunnen worden beperkt door individuele internetgebruikers. Virtuele particuliere netwerken (VPN's), zoals de Hotspot Shield-app van mijn bedrijf, zijn zowel de eerste als de laatste verdedigingslinie. Als er een internetstoring is in Europa, kan het gebruik van Hotspot Shield of een vergelijkbare service om naar het web te navigeren via een locatie op een ander continent."
Ik verzette me met een voorbeeld. Stel dat de internetbuizen in Europa platgedrukt worden door een DDoS-aanval. Ik maak via VPN verbinding met een server in Silicon Valley, die enorme buizen met vrij stromende gegevens heeft. Maar om mijn internetverbinding die server te laten bereiken , moet deze nog steeds door de overbelaste Europese buizen gaan. Hoe geeft dat mij dan een snellere verbinding?
Gorodyansky gaf toe dat het doorkomen van internetcongestie enig effect zou hebben op de verbinding. "Het gebruik van een VPN zal een gebroken internetbuis niet op magische wijze repareren, " zei hij, "maar in sommige gevallen merk je een verschil in snelheid op." Hij legde uit dat verschillende sites de internetverbinding op verschillende manieren lokaliseren. "Als je naar Amazon.com gaat en je doet dit vanuit Silicon Valley, dan heb je er toegang toe vanaf een andere server dan wanneer je dat doet vanuit Londen, " zei Gorodyansky. "De buisgrootte is nog steeds klein, maar de stroom van toegang tot Amazon.com vanuit Silicon Valley is sneller dan de momenteel geblokkeerde buis in het VK."
Verbinding maken via een VPN kan helpen tijdens een internetvertraging en op een aantal andere manieren. Veel VPN's, inclusief Hotspot Shield, filteren webgebaseerde malware en kwaadaardige sites uit. Gebruik van de VPN maskeert uw IP-adres, een belangrijke privacyoverweging. Het belangrijkste is dat als u bent verbonden met een openbaar netwerk, de VPN uw gegevens beschermt tegen snoops. Als voorzorgsmaatregel wilt u misschien nu een VPN-toepassing installeren in plaats van te wachten tot een aanval uw verbinding met een crawl vertraagt.
