וִידֵאוֹ: DDoS атака ► Как защититься с Cloudflare + Обходы CF (אוֹקְטוֹבֶּר 2024)
באביב האחרון נפגע כלב הספאם ספאםאוס בהתקפה של מניעת שירות (DDoS) שהפיצה את השרתים שלהם במצב לא מקוון וגרמה לשיבושים זמניים ברשת האינטרנטיים. CloudFlare, חברת ביצועים ואבטחה ברשת, סייעה לספאמהאוס להתאושש. בכנס השחור כובע בלאס וגאס דיווח מתיו פרינס, מייסד-המנכ"ל של CloudFlare, על מה שנודע.
"הדבר המסודר בספאמהאוס הוא שהם ארגון פתוח באמת", אמר פרינס. "רוב הלקוחות שלנו לא אוהבים שאנחנו מדברים על התקפות, אבל החבר'ה של ספאמה אמרו היי, ספר את הסיפור."
פרינס סקר את שלבי ההתקפה, שעברו כמה ימים של DDoS ברמה נמוכה שלא גרמו לבעיות, אך בסופו של דבר עלו ל 309 ג'יגה-ביט לשנייה חסרת תקדים (ג'יגה-ביט לשנייה). בעוד שהתקשורת דיווחה כי ההתקפה הגיעה מבונקר בהולנד, פרינס ציין כי אין זו המוח האמיתי. "היי, הוא דיבר עם הניו יורק טיימס!" צחק הנסיך. מסתבר שהמוח שמאחורי הפיגוע היה שייך לילד לונדוני בן 15, עכשיו במעצר.
לאילו משאבים היה צריך הילד הזה? "אתה לא צריך בוטנט, " אמר פרינס, "ואתה לא צריך הרבה אנשים, כמו אנונימוס." הוא המשיך ואמר שההתקפה לא צריכה הרבה מומחיות טכנית. "זה כמו איש מערות שמכה את הרשת שלך." הוא המשיך להציג שורה מאוד פשוטה של הוראות רשת שידגימו את סוג ההתקפה הנהוגה.
כל מה שאתה צריך להתקפה מסוג זה הוא רשימה של פתרונות DNS פתוחים וגישה לשרתים מסוימים המאפשרים זיוף IP של מקור. "אלה המרכיבים, " אמר פרינס. "אם יש לך את שני הדברים האלה, אפילו מספר זעיר, אתה יכול לפתוח בהתקפות גדולות. ושום דבר לא השתנה מאז מתקפת ספאמהאוס."
פרינס הקריא את המשתתפים לנקות את הרשתות שלהם, ודאג שהם לא חלק מהבעיה. "בדוק את שטח ה- IP שלך ב- OpenResolver.com, " אמר פרינס, "ותקן את כל המכשירים המוגדרים בצורה שגויה. אתה עלול להיות מופתע לגלות שיש לך בעיה." "דגל פשוט בנתבי הקצה שלך ימנע זיוף IP, " הוא המשיך. "אין שום תירוץ לא לעשות את זה." הוא סיים עם מספר המלצות טכניות נוספות להיגיינת רשת.
למרבה הצער, האינטרנט בכללותו אינו נוקט בעצה זו. מאז מתקפת הספאמה צמח מספר פתרונות ה- DNS הפתוחים הידועים בין 21 מיליון ל 28 מיליון. פרינס ציין שינוי פשוט מאוד שיכול היה לגרום להכפיל את התנועה במתקפת ספאמהאוס בעשרה, או אפילו 100. נקווה שהחבר'ה הטובים יוכלו להקדים את המשחק.
עקוב אחר SecurityWatch לקבלת מידע נוסף על הכובע Black Hat 2013.
