וִידֵאוֹ: Impossible Climb - Belgium - Andler / Schönberg (אוֹקְטוֹבֶּר 2024)
CyberBunker פועלת מתוך בונקר של נאט"ו שהופסק. מכאן השם. החברה טוענת שהיא "ספקית האירוח העצמאית היחידה בעולם" ומאפשרת ללקוחות לארח באופן אנונימי "כל תוכן שהם אוהבים, למעט פורנו ילדים וכל מה שקשור לטרור."
ההבטחה הזו התבררה ככל הנראה כמושכת עבור קבוצה או יותר של שולחי דואר זבל, מכיוון ש- SpamHaus עקבה אחר תנועת דואר זבל משמעותית ל- CyberBunker. הם רשמו את השחור CyberBunker ובכך ניתקו את אותם שולחי דואר זבל מקרוב לשני מיליון תיבות דואר נכנס. כנקמה, CyberBunker השיק את מה שכונה התקפת הסייבר הגדולה ביותר אי פעם.
התקפה מוגברת
CyberBunker ניסה לכבות את SpamHause בהתקפת DDoS קשה (Distribed Denial of Service). SpamHaus פנה לחברת הגנת הרשת CloudFlare לקבלת עזרה. CloudFlare קבעה כי התוקפים משתמשים בטכניקה הנקראת השתקפות DNS כדי לייצר כמויות אדירות של תעבורת רשת בשרתים של SpamHaus.
מערכת שמות הדומיינים היא מרכיב חיוני באינטרנט. שרתי DNS מתרגמים שמות דומיינים הניתנים לקריאה אנושית כמו www.pcmag.com לכתובות IP כמו 208.47.254.73. שרתי DNS נמצאים בכל מקום ורמת האבטחה שלהם משתנה. בהשתקפות DNS, התוקף שולח לפתרי DNS רבים חסרי ביטחון בקשת DNS קטנה המייצרת תגובה גדולה ומזימה את כתובת החזרה לזו של הקורבן.
בפוסט בבלוג שפורסם בשבוע שעבר, CloudFlare דיווח כי למעלה מ -30, 000 פתרונות DNS היו מעורבים. כל בקשה של 36 בתים הניבה כ -3, 000 בתים של תגובה, והגבירה את ההתקפה פי 100. בשיאה, ההתקפה החרימה את SpamHaus עם עד 90 ג'יגה-ביט לשנייה של בקשות רשת לא רלוונטיות, והעמיס על עומס על שרתי SpamHaus.
נזק משני
CloudFlare הצליחה למתן את ההתקפה באמצעות טכנולוגיה שהם מכנים AnyCast. בקצרה, כל מרכזי הנתונים של CloudFlare ברחבי העולם מכריזים על אותה כתובת IP, ואלגוריתם לאיזון עומסים מכוון את כל הבקשות הנכנסות למרכז הנתונים הקרוב. זה מדלל למעשה את ההתקפה ומאפשר ל- CloudFlare לחסום כל מנות התקפה מלהגיע לקורבן.
אבל זה לא היה הסוף. על פי הדיווח ב"ניו יורק טיימס ", התוקפים פנו אז ישירות אל CloudFlare, כנקמה. העיתון ציטט את מנכ"ל CloudFlare, מתיו פרינס, באומרו, "הדברים האלה הם בעיקרם כמו פצצות גרעיניות. כל כך קל לגרום לנזק כה רב." במאמר צוין גם כי מיליוני משתמשים מצאו את עצמם לא מצליחים להגיע באופן זמני לאתרים מסוימים בגלל ההתקפה המתמשכת, והזכירו במיוחד את נטפליקס כדוגמה.
CloudFlare הרחיב על הנזק המורחב הזה בפוסט חדש היום. ראשית, התוקפים עקבו ישירות אחרי SpamHaus. בשלב הבא, הם מיקדו את ההתקפה שלהם על CloudFlare. כשזה לא עבד, הם העבירו את ההתקפה במעלה הזרם ל"ספקים ש CloudFlare קונה רוחב פס ".
בפוסט של CloudFlare נכתב כי "האתגר בהתקפות בסדר גודל זה הוא שהן מסתכנות בהצפת המערכות המקשרות בין האינטרנט עצמו". ואכן, ההתקפה המחריפה הזו על ספקי רוחב הפס ברמה העליונה גרמה לבעיות קישוריות משמעותיות עבור חלק מהמשתמשים, בעיקר באירופה.
לא מסתתר
על פי ה"טיימס ", דובר CyberBunker לקח קרדיט על הפיגוע ואמר כי" אף אחד מעולם לא הפקיע את ספאמהאוס כדי לקבוע מה הולך ולא הולך באינטרנט. הם עבדו את עצמם למצב זה בכך שהם העמידו פנים שהם נלחמים בספאם."
אתר CyberBunker מתהדר בהפעלות אחרות עם רגולטורים ואכיפת החוק. בדף ההיסטוריה שלה נכתב כי "הרשויות ההולנדיות והמשטרה עשו כמה ניסיונות להיכנס לבונקר בכוח. אף אחד מהניסיונות הללו לא הצליח."
ראוי לציין כי SpamHaus לא ממש "קובע מה קורה באינטרנט." כפי שמציין השאלות הנפוצות של החברה, ספקי דוא"ל המנויים לרשימות השחורות של SpamHaus יכולים לחסום דואר שמגיע מכתובות ברשימה שחורה; זה הכל.
הגנה אפשרית
למרבה המזל, יש דרך לסיים התקפה מסוג זה. כוח המשימה להנדסת אינטרנט פרסם ניתוח Best Practice Practice (BCP-38) המתאר כיצד ספקים יכולים למנוע זיוף כתובות IP ובכך להביס התקפות כמו השתקפות DNS.
CloudFlare עשתה מעט טקטיקות "שם ובושה", ופרסמה את שמות הספקים עם המספר הגדול ביותר של שרתי DNS לא מאובטחים. על פי פוסט בבלוג של CloudFlare, לאחר ארבעה חודשים ירד מספר פתרונות ה- DNS הפתוחים ב -30 אחוזים. פרויקט Open Resolver מפרט 25 מיליון פתרונות חסרי ביטחון. לרוע המזל, כפי שמציין בפוסט של CloudFlare, "לחבר'ה הרעים יש רשימת הרזולוציות הפתוחות והם מתחזקים יותר ויותר בהתקפות שהם מוכנים לפתוח."
מערכת ה- DNS חיונית לחלוטין לתפקוד האינטרנט; הוא זקוק להגנה הטובה ביותר שאנו יכולים להעניק לה. ספקים נוספים צריכים לסגור את חורי האבטחה המאפשרים התקפה מסוג זה. אחת המטרות המוצהרות של CloudFlare היא "להפוך את DDoS למשהו שקראתם רק בספרי ההיסטוריה." אנחנו יכולים לקוות!
