האם ההתקפה של ספאם-האוס נגמרה?

התקפת מניעת השירות המופצת של שירות אירוח אתרים ההולנדי CyberBunker נגד סוכנות ההפעלה SpamHaus ללא כוונת רווח הייתה הגדולה ביותר שנרשמה אי פעם. מומחים מסכימים על עובדה זו, אם כי הדעות חלוקות עד כמה השפעות ההתקפה התפשטו לרשת האינטרנט בכלל. אולם השאלה האמיתית היא האם מתקפה זו הסתיימה והאם מתקפה כזו אפשרית.

האם זה נגמר?

שאלתי את רוב קראוס, מנהל מחקר בצוות המחקר ההנדסי של Solutionary (SERT) אם מתקפת CyberBunker נגד SpamHaus הסתיימה. "קשה לומר באופן סופי אם ההתקפות אכן הסתיימו", השיב. "כפי שראינו בפעילויות אחרות בהאפטיוויסט, המניעים, האמצעים והמטרה של התוקפים יקבעו אם היעדים עומדים. זה לא יפתיע אותי אם אכן היינו רואים התקפות נוספות, עם תמיכה נוספת מצד האקטיביסטים אחרים."

קורי נחריינר, CISSP ומנהל אסטרטגיית האבטחה של חברת הגנת המידע WatchGuard, הסכימו בעיקר. "קשה לדעת בוודאות, " אמר. "בנסיבות רגילות, הייתי מצפה שהתקפות ה- DDoS הללו יימשכו. הדרמה הספציפית הזו של DDoS החלה ב- 18 במרץ, והמשיכה לסירוגין במהלך השבוע האחרון. במסעות פרסום DDoS טיפוסיים, התוקפים מתחילים לעתים קרובות את מבול התנועה שלהם; ואז להשהות. להתאים מחדש את הטקטיקות שלהם בהתבסס על ההגנות וההקלות האחרונות של הקורבן; ואז התחל מחדש."

"עם זאת, " הוא המשיך, "ההתקפה הספציפית הזו קיבלה עכשיו תשומת לב עולמית. רוב תוקפי הסייבר מעדיפים לעבוד בחושך. כעת, לאחר שהמתקפה קיבלה כל כך הרבה תשומת לב, אולי אפילו התריע בפני הרשויות, ייתכן שהתוקפים הקשורים ל- CyberBunker יחליטו למשוך לאחור."

חוות דעת מומחים בצד, נכון לכתיבת שורות אלה, נראה כי ההתקפה נמשכת. מנסה להגיע אל spamhaus.org, אני מקבל הודעת "במצב לא מקוון" מ- CloudFlare, עם הצגת תמונה שמורה של האתר.

כמה רע היה?

הקמפיין של CyberBunker נגד SpamHaus הסלים לפיגוע ב- CloudFlare, החברה שעסקה בהגנה על SpamHaus. כשזה לא עבד, הם תקפו את ספקי רוחב הפס Tier 2 ו- Tier 1 ששימשו את CloudFlare והפיצו את השפעת ההתקפה. מקורות רבים דיווחו על תנועה איטית באינטרנט, במיוחד באירופה. קראוס מסכים שהיה בעיה. "על פי הדיווחים שראינו, " הוא אמר, "פעילות האינטרנט הופרעה באירופה ובמקומות אחרים. חלק מהדיווחים גם מצביעים על כך שנתבי האינטרנט הביתיים שימשו כחלק מההתקפות, ללא ידיעת המנויים."

נחריינר לא כל כך בטוח: "בקנה מידה, מתקפת ה- DDoS הזו הייתה ללא ספק הגדולה ביותר שנרשמה עד כה, " אמר. "זה השפיע במקצת על הרשתות מעבר רק לספאם האוס ו- CloudFlare." בהתייחס לפוסט הבלוג של CloudFlare בנושא, הוא אמר, "לאפיין את זה כ'אינטרנט כמעט שבור ', או כמתקפת סייבר' בקנה מידה גרעיני 'זה קצת היפר-בול." הוא סיכם, "התקפה זו הייתה יותר פקק מאשר ערימה מרובה על מכוניות… אם אתה בארה"ב או בצפון אמריקה, סביר להניח שלא ראית שום בעיות משמעותיות בגלישת האינטרנט שלך."

לתצפית מבפנים, SecurityWatch בדק עם רמה 3, אחת משש ספקיות האינטרנט של Tier 1 בלבד בעולם. דייל דרו, קצין הביטחון הראשי בדרגה 3, הזניח את הבעיה כביכול. "בערב יום שלישי, 26 במרץ, גילינו פיגוע DDoS בקנה מידה גדול, " אמר. "מיד סיננו והפסקנו את ההתקפה על התשתית שלנו. אף אחד מהשירותים או הלקוחות שלנו לא הושפע. האלסטיות הטבעית של האינטרנט, יחד עם המסירות המיומנות של צוותי התגובה שלנו, פעלו למזער את השפעת ההתקפה הזו." זה נשמע די מכריע.

אתה יכול לעשות משהו?

אין סיבה לחשוב שהתקפות DDoS יפסיקו לגדול. יתכן שתקיפה סופר מסיבית עלולה לגרום לעומס רציני בתעבורת האינטרנט. ברור שהמאמץ העיקרי להילחם בבעיות מסוג זה חייב להתרחש ברמות הגבוהות ביותר, אך יכול להיות דבר אחד שתוכלו לעשות כדי להפחית את ההשפעות בגלישה משלכם, כפי שהסביר דייוויד גורודינסקי, מנכ"ל ומייסד משותף של AnchorFree.

"השיעור החשוב ביותר ללמוד מכך", אמר גורודיאנסקי, "הוא שההשפעות של התקפות אלה עלולות להקל על ידי משתמשי אינטרנט פרטיים. רשתות וירטואליות פרטיות (VPN), כמו אפליקציית Hotspot Shield של החברה שלי, הן הראשונה והאחרונה קו הגנה. אם יש אירוע הפסקת אינטרנט באירופה, השימוש ב- Hotspot Shield או בשירות דומה לניתוב לרשת דרך מיקום ביבשת אחרת יכול לעזור."

התנגדתי עם דוגמא. נניח ש"הצינורות "באינטרנט באירופה נסחטים על ידי התקפת DDoS. אני מתחבר דרך VPN לשרת בעמק הסיליקון, כזה שיש בו צינורות ענק עם נתונים הזורמים בחופשיות. אבל כדי שחיבור האינטרנט שלי יגיע לשרת זה עדיין צריך לעבור דרך הצינורות האירופיים הצפופים. איך, אם כן, זה נותן לי חיבור מהיר יותר?

גורודינסקי הודה שלעברת גודש באינטרנט תהיה השפעה מסוימת על הקשר. "השימוש ב- VPN לא מתקן קסם צינור אינטרנט מקולקל, " אמר, "אבל במקרים מסוימים אתה עשוי להבחין בהבדל במהירות." הוא הסביר כי אתרים שונים ממקמים את חיבור האינטרנט בדרכים שונות. גורודינסקי אמר: "אם אתה הולך ל- Amazon.com ואתה עושה זאת מעמק הסיליקון, אתה ניגש אליו משרת אחר מאשר אם אתה עושה זאת מלונדון. "גודל הצינור עדיין קטן, אך הזרימה מהגישה אל Amazon.com מעמק הסיליקון מהירה יותר מהצינור החסום כיום בבריטניה."

חיבור דרך VPN עשוי לעזור במהלך האטה באינטרנט, וזה יעזור במספר דרכים אחרות. VPNs רבים, כולל Hotspot Shield, מסננים תוכנות זדוניות מבוססות אתרים ואתרים זדוניים. השימוש ב- VPN מסווה את כתובת ה- IP שלך, שיקול פרטיות חשוב. הכי חשוב, אם אתה מחובר לרשת ציבורית, ה- VPN מגן על הנתונים שלך מפני סנופים. כאמצעי זהירות, ייתכן שתרצה להתקין יישום VPN עכשיו, במקום לחכות עד שתקיפה תאט את הקשר שלך לזחילה.