רק בליפ?
מערכות Keynote עוקבות כל העת אחר זמן התגובה של 40 "אתרים עסקיים חשובים בארה"ב", ומתחברים אליהם ממספר מיקומי מפתח ברחבי העולם. זמן התגובה הממוצע משתנה, אך נוטה להישאר בערך באותו טווח. ומדד הביצועים של Keynote מציג רק "blip" עדין במהלך ההתקפה.
מומחה Keynote, אהרון רודגר, אמר, "המספרים לא משקרים - וזו עובדה." כשהוא מתייחס לתרשים של ביצועים בארבעת השבועות האחרונים, הוא ציין כי "הסוכנים האירופיים מדווחים על ביצועים די עקביים ונורמליים לאורך כל… אירוע ה- DDoS. עם זאת, יש מעט רושם שמופיע."
"אנחנו כן רואים, " אמר רודגר, "כי הסוכנים האירופיים חווים זמני תגובה איטית יותר - עד 40% יותר איטית מהממוצע - בין השעה 8:30 בבוקר לשעה 14:30 (PST) ב -26 במרץ. יתכן שהתקיפה של ספאמהאוס יכול להיות קשור להאטה זו, אך איננו יכולים להיות בטוחים. " רודגר ציין כי אלפי אנשים שזרמו במשחק הכדורגל הגדול שהתרחש במקביל יכולים להסביר את ההאטה. "הוא דוחה את הטענה שההתקפה גרמה לימי שיבוש באומרו, " אנחנו פשוט לא רואים מהנתונים שלנו."
רק הייפ?
בפוסט בבלוג נרחב, Sam Biddle של גיזמודו הולך צעד רחוק יותר, מאשים את CloudFlare בכך שהגזימו את הבעיה לטובתם. CloudFlare, אומר בידל, היא "אחראית לדו"ח מזג האוויר הנופל בשמיים. המפלגה שעומדת להרוויח ישירות מכם חוששת שהאינטרנט כפי שאנו מכירים אותו נמצא במצור."
המאמר של Biddle מציג גרפים ממקורות עצמאיים (בדומה ל- Keynote) המראים ללא דוקרנים בתנועה או מטבלים בזמן תגובה. דיווח מאת אמזון על אירוח נטפליקס הראה אפס הפסקות במהלך השבוע. דובר NTT, "אחד מפעילי עמוד השדרה של האינטרנט", הצהיר כי בעוד מתקפה של 300 ג'יגה-ספיגה לשנייה היא מאסיבית, ברוב האזורים יש יכולות בטווח ה- Tbps, והסיכמה "אני מצדך מתלבטת אם היא טלטלה את האינטרנט העולמי."
בידל מסיק כי CloudFlare "ניסתה להפחיד את תושבי האינטרנט במחשבה שהם תושבי דרזדן כדי לתופף עסקים". "אם המוצר שלך שווה לעזאזל, " אמר בידל, "אתה לא צריך לשקר לאינטרנט כדי למכור אותו." אכן מילים חזקות.
שופך אור על הבעיה
אדם ווסוטובסקי, אדריכל נתונים למסרים במעבדות McAfee, מרגיש כמו לחתוך את CloudFlare מעט רפה. אפילו אם הם אכלסו יתר על המידה את המצב, "אין בזה שום נזק." הוא מציין כי הפניית תשומת לב לבעיה יכולה לעזור "לאתרים פחות מוכנים בחוץ שאינם מוכנים לסוג כזה של סיטואציה פשוט מכיוון שהם לא מתבוננים בקני הורנט כל היום." פירוש הוצאת המילה פירושו של חברות אלה "עשויות להפיק תועלת מהידיעה שהבעיה שלהן אינה ייחודית וכי ישנן למעשה חברות המתמחות בעזרה במניעת ההתקפות."
באשר להאטה המדווחת, ווסוטובסקי אישר כי מקאפי מצא כי אתרים מסוימים "הושפעו באופן משמעותי". הוא ציין כי בגלל גודל הפיגוע זה יכול בהחלט להשפיע על "שירותים משיקים שנמצאים בשלב מסוים בדרכם המשתמשים באותה רוחב פס."
"העובדה שפריק-אאוט איננו מוצדק", אמר ווסובובסקי, "אינה מצמצמת את חשיבות הניתוח… מנקודת המבט של השבתת מקלטים בטוחים עבור מחברים ותוכנות זדוניות הסיפור אכן ראוי."
כסף וכוח
צוות המחקר והניתוח העולמי של מעבדת קספרסקי לא הביע שום ספק באשר לחומרת ההתקפה וציין כי "זרימת הנתונים שנוצרת כתוצאה מהתקפה כזו עשויה להשפיע על צמתי רשת ביניים כאשר היא עוברת אותם, ובכך מונעת פעולות של שירותי אינטרנט רגילים אשר אין לי קשר לספאםאוס או לסייברבונקר. " הם המשיכו וצפו כי "התקפות DDoS מסוג זה גדלות מבחינת כמות כמו גם גודל."
מדוע העלייה הזו? הצוות ציין שתי מוטיבציות עיקריות (ולעיתים חופפות). "פושעי הסייבר מבצעים פיגועי DDoS כדי לשבש את התאגידים במאמץ לסחוט מהם כסף", אמרו בצוות. הם עשויים גם "לתקוף DDoS כנשק לשיבוש ארגונים או חברות במרדף אחר האינטרסים האידיאולוגיים, הפוליטיים או האישיים שלהם." כך או כך, התקפות DDoS מאסיביות כאלו יכולות לשבש את השירות ליותר מסתם היעד של ההתקפה.
שים לב!
התקפת CyberBunker השתמשה בהשתקפות DNS, טכניקה המאפשרת להם לשלוח חבילת נתונים קטנטנה שבעקבותיה גורמת לשרת DNS לשטוח מנה גדולה בהרבה על היעד. למעשה, זה מגביר את ההתקפה פי מאה. כן, ישנן דרכים אחרות ליישם התקפת DDoS, אבל זה ה- BFG9000 של החבורה. הפיכת השתקפות DNS לבלתי אפשרית זה דבר טוב .
פרויקט Open DNS Resolver Project מציג למעלה מ- 25 מיליון שרתים שהבדיקות שלהם מראים "מהווים איום משמעותי". IT חבר'ה, שימו לב! האם שרתי ה- DNS של החברה שלך ברשימה זו? עשה קצת מחקר והבטח אותם מפני התקפות כמו זיוף כתובות IP. כולנו נודה לך.
