כששירותי האבטחה משתבשים

דמיין את זה. קבוצה של תלמידי תיכון מחליטים להקפיץ את בית הספר על ידי צלצול למשרד וניתוק, שוב ושוב. תקשורת בית הספר נעצרת; אף אחד לא יכול ממש לעבור למנהל. זה דומה לזה שקורה בהתקפה של מניעת השירות. גורמים מזיקים מגייסים צבא של בוטים כדי לפגוע בשרתים של היעד בתנועה, עד שהשרת לא יכול לקחת את זה יותר. Incapsula, שירות הגנה מ- DDoS, מדווח על מתקפת DDoS ענקית עם טוויסט מעניין; המנות התוקפות הגיעו משתי חברות הגנה אחרות של DDoS.

הפוסט בבלוג, מאת יגאל זייפמן, של אינקפסולה, אינו מזהה את החברות ואומר שרק הן היו "אחת שממוקמת בקנדה, השנייה בסין." שתי החברות הודו באחריות ו"הורידו את הצדדים האחראיים משירותיהם ". אבל איך זה יכול היה לקרות מלכתחילה?

שיטפון נגד הגברה

התקפת ה- SpamHaus DDoS בשנה שעברה השתמשה בטכניקה שנקראה הגברת DNS. התוקף שולח בקשת DNS קטנה שמחזירה תגובה ענקית, ומזהה את חבילת הבקשות כך שהתגובה עוברת לקורבן. זה מאפשר למספר קטן של שרתים לשלוף התקפת DDoS ענקית.

עם זאת, עמדת אינקפסולה מציינת כי קל באופן יוצא דופן להקשיח רשת כנגד מתקפה מסוג זה. כל שעליך לעשות הוא להגדיר כלל הדוחה כל חבילת מידע DNS שהשרת לא ביקש.

ההתקפה המדוברת לא השתמשה בהגברה כלשהי. זה פשוט הציפה את שרתי הקורבן בבקשות DNS רגילות, בשיעור של 1.5 מיליארד לדקה. לא ניתן להבחין בבקשות אלה מתעבורה תקפה, ולכן השרת צריך לבדוק כל אחת מהן. התקפה מסוג זה מעמיסה עומס על מעבד ה- CPU והזיכרון של השרת, ואילו התקפת הגברה מעמיקה על רוחב הפס, על פי הפוסט.

איך זה קרה?

זייפמן מציין כי לשירות הגנה של DDoS יש בדיוק את התשתית הדרושה לו בכדי להתקין DDoS. זייפמן הוסיף כי "זה, בשילוב עם העובדה שספקים רבים עוסקים יותר ב'מה שנכנס 'לעומת' מה יוצא ', הופכים אותם למתאימים טובים להאקרים המחפשים לבצע פיגועים DDoS מאסיביים ללא הגברה". "מלבד מתן ה'טוויסט הפואטי 'של הפיכת המגנים לתוקפנים, שיטפונות מגה כאלה הם גם מסוכנים ביותר."

זה נכון שתקיפה ברמה זו מצריכה משאבים שחבורת טיפולי פשיעה ברשת ככל הנראה לא הצליחה לגייס. אפילו הבוטנט הגדול ביותר לא היה מאפשר להם להשיג 1.5 מיליארד בקשות לדקה. הפיתרון, לדברי זייפמן, הוא שחברות שיש להן משאבים להגן עליהן טוב יותר. זייפמן אמר כי "כל ספקי שירותים המציעים גישה חסרת הבחנה לשרתים המופעלים עם עוצמה גבוהה עוזרים לעבריינים לצאת מגבלות אלה". "במקרה זה, ספקי האבטחה שיחקו ישר לידי האקרים."

תוכלו לקרוא את הפוסט המלא באתר של אינקפסולה. והיי, אם אתה במקרה אחד מאותם אנשים מעטים מאוד שמנהל את סוג השרתים המופעלים באמצעות התקנים מהירים הנדרשים להתקפה מסוג זה, אולי עליך לבחון את הביטחון שלך בזהירות - בזהירות רבה.