Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Desember 2024)
Musim semi lalu, pengawas spam Spamhaus mendapat serangan denial of sevice (DDoS) terdistribusi yang membuat server mereka offline dan menyebabkan gangguan Internet regional sementara. CloudFlare, perusahaan keamanan dan kinerja Web, membantu Spamhaus pulih. Pada konferensi Black Hat di Las Vegas, Matthew Prince, pendiri dan CEO CloudFlare, melaporkan apa yang telah dipelajari.
"Yang rapi tentang Spamhaus adalah bahwa mereka organisasi yang sangat terbuka, " kata Prince. "Sebagian besar pelanggan kami tidak suka kami berbicara tentang serangan, tetapi orang-orang Spamhaus berkata hei, ceritakan."
Prince meninjau tahapan serangan, yang melewati beberapa hari DDoS tingkat rendah yang tidak menyebabkan masalah, tetapi akhirnya menggenjot hingga 309 Gbps (gigabit per detik) yang belum pernah terjadi sebelumnya. Sementara media melaporkan bahwa serangan itu berasal dari bunker di Belanda, Pangeran menunjukkan ini bukan otak sebenarnya. "Hei, dia berbicara dengan New York Times!" gurau Pangeran. Ternyata otak di balik serangan itu milik seorang bocah London berusia 15 tahun, yang kini ditahan.
Sumber daya apa yang dibutuhkan anak ini? "Kamu tidak perlu botnet, " kata Pangeran, "dan kamu tidak perlu banyak orang, seperti Anonim." Dia melanjutkan dengan mengatakan bahwa serangan itu tidak membutuhkan banyak keahlian teknis. "Ini seperti manusia gua yang mengalahkan jaringanmu." Dia melanjutkan untuk menampilkan garis instruksi jaringan yang sangat sederhana yang akan menunjukkan jenis serangan yang digunakan.
Yang Anda butuhkan untuk serangan semacam ini adalah daftar resolvers DNS terbuka dan akses ke beberapa server yang memungkinkan spoofing IP sumber. "Itu bahannya, " kata Pangeran. "Jika kamu memiliki dua hal itu, bahkan dalam jumlah kecil, kamu dapat meluncurkan serangan besar. Dan tidak ada yang berubah sejak serangan Spamhaus."
Pangeran mendesak hadirin untuk membersihkan jaringan mereka sendiri, memastikan mereka bukan bagian dari masalah. "Periksa ruang IP Anda sendiri di OpenResolver.com, " kata Prince, "dan perbaiki perangkat yang salah konfigurasi. Anda mungkin terkejut mengetahui bahwa Anda memang memiliki masalah." "Bendera sederhana di router tepi Anda akan mencegah spoofing IP, " lanjutnya. "Tidak ada alasan untuk tidak melakukan ini." Dia selesai dengan sejumlah rekomendasi teknis untuk kebersihan jaringan.
Sayangnya, Internet secara keseluruhan tidak menerima saran ini. Sejak serangan Spamhaus, jumlah penyelesai DNS terbuka yang dikenal telah berkembang dari 21 juta menjadi 28 juta. Prince menunjukkan perubahan yang sangat sederhana yang bisa membuat dikalikan lalulintas serangan Spamhaus dengan sepuluh, atau bahkan 100. Mari kita berharap orang-orang baik bisa tetap di depan permainan.
Ikuti SecurityWatch untuk cakupan Black Hat 2013 yang lebih banyak.