Rumah Jam keamanan Apakah serangan spamhaus ddos ​​berakhir?

Apakah serangan spamhaus ddos ​​berakhir?

Video: Реклама подобрана на основе следующей информации: (Desember 2024)

Video: Реклама подобрана на основе следующей информации: (Desember 2024)
Anonim

Serangan Denial of Service Terdistribusi oleh Dutch Web hosting service CyberBunker terhadap agen antispam nirlaba SpamHaus adalah yang terbesar yang pernah dicatat. Para ahli menyetujui fakta itu, meskipun pendapat berbeda tentang seberapa jauh efek serangan itu menyebar ke Internet pada umumnya. Namun, pertanyaan sebenarnya adalah apakah serangan ini sudah berakhir, dan apakah serangan semacam itu mungkin terjadi.

Sudah Berakhir?

Saya bertanya kepada Rob Kraus, Direktur Penelitian di Tim Peneliti Teknik Solutionary (SERT) apakah serangan CyberBunker terhadap SpamHaus sudah berakhir. "Sulit untuk mengatakan secara definitif jika serangan memang berakhir, " jawabnya. "Seperti yang telah kita lihat dengan kegiatan peretas lainnya, motif, sarana, dan tujuan penyerang akan menentukan apakah tujuan tersebut tercapai. Tidak akan mengejutkan saya jika kita memang melihat serangan lebih lanjut, dengan dukungan tambahan dari peretas lainnya."

Corey Nachreiner, CISSP dan Direktur Strategi Keamanan untuk perusahaan perlindungan data WatchGuard, sebagian besar setuju. "Sulit untuk mengetahui dengan pasti, " katanya. "Dalam keadaan normal, saya perkirakan serangan DDoS ini akan terus berlanjut. Drama DDoS khusus ini dimulai pada 18 Maret, dan terus berlanjut selama seminggu terakhir. Dalam kampanye DDoS biasa, penyerang sering memulai banjir lalu lintas mereka; kemudian berhenti sebentar untuk menyesuaikan taktik mereka berdasarkan pertahanan dan mitigasi terbaru korban; kemudian mulai lagi."

"Namun, " lanjutnya, "serangan khusus ini sekarang mendapat perhatian global. Sebagian besar penyerang dunia maya lebih suka bekerja dalam kegelapan. Sekarang serangan itu telah menerima begitu banyak perhatian, bahkan mungkin memperingatkan pihak berwenang, para penyerang yang terkait dengan CyberBunker dapat memutuskan untuk mundur."

Di samping pendapat para ahli, pada tulisan ini, serangan itu tampaknya terus berlangsung. Mencoba menjangkau spamhaus.org, saya mendapatkan pesan "sedang luring" dari CloudFlare, dengan snapshot yang disimpan dari situs yang ditampilkan.

Seberapa Buruk Itu?

Kampanye CyberBunker melawan SpamHaus meningkat menjadi serangan terhadap CloudFlare, perusahaan yang bergerak untuk melindungi SpamHaus. Ketika itu tidak berhasil, mereka menyerang penyedia bandwidth Tier 2 dan Tier 1 yang digunakan oleh CloudFlare, menyebarkan efek serangan. Banyak sumber melaporkan lalu lintas internet lambat, khususnya di Eropa. Kraus setuju bahwa ada masalah. "Menurut laporan yang kami amati, " katanya, "Aktivitas internet terganggu di Eropa dan di tempat lain. Beberapa laporan juga menunjukkan bahwa router internet di rumah digunakan sebagai bagian dari serangan, tanpa sepengetahuan pelanggan."

Nachreiner tidak begitu yakin: "Dalam skala, serangan DDoS ini tentu yang terbesar yang tercatat hingga saat ini, " katanya. "Ini agak memengaruhi jaringan selain SpamHaus dan CloudFlare." Merujuk posting blog CloudFlare tentang hal itu, dia berkata, "Mengkarakteristikkannya sebagai 'Internet yang hampir putus', atau serangan cyber 'skala nuklir' adalah sedikit hiperbola." Dia menyimpulkan, "Serangan ini lebih merupakan kemacetan lalu lintas daripada tabrakan mobil ganda… Jika Anda berada di AS atau Amerika Utara, Anda mungkin tidak melihat masalah besar dengan penelusuran web Anda."

Untuk tampilan dari dalam, SecurityWatch diperiksa dengan Level 3, satu dari hanya enam penyedia Internet Tier 1 di dunia. Dale Drew, Kepala Petugas Keamanan Level 3, meremehkan masalah yang dituduhkan. "Pada malam Selasa, 26 Maret, kami mendeteksi serangan DDoS skala besar, " katanya. "Kami segera menyaring dan menghentikan serangan pada infrastruktur kami. Tidak ada layanan atau pelanggan kami yang terpengaruh. Elastisitas alami Internet, bersama dengan dedikasi terampil dari tim respons kami, bekerja untuk meminimalkan dampak serangan ini." Kedengarannya cukup definitif.

Bisakah Anda Melakukan Apa Pun?

Tidak ada alasan untuk berpikir bahwa serangan DDoS akan berhenti membesar. Mungkin saja serangan super-masif dapat menyebabkan kemacetan serius dalam lalu lintas Internet. Jelas upaya utama untuk memerangi masalah semacam ini harus terjadi pada level yang paling tinggi, tetapi mungkin ada satu hal yang dapat Anda lakukan untuk mengurangi efek pada penelusuran Anda sendiri, seperti yang dijelaskan David Gorodyansky, CEO dan salah satu pendiri AnchorFree.

"Pelajaran paling penting untuk dipelajari dari ini, " kata Gorodyansky, "adalah bahwa efek dari serangan ini dapat dikurangi oleh pengguna Internet individu. Jaringan pribadi virtual (VPN), seperti aplikasi Hotspot Shield perusahaan saya, adalah yang pertama dan terakhir garis pertahanan. Jika ada pemadaman internet di Eropa, menggunakan Hotspot Shield atau layanan serupa untuk merutekan ke Web melalui lokasi di benua yang berbeda dapat membantu."

Saya membalas dengan sebuah contoh. Misalkan "tabung" Internet di Eropa rata karena serangan DDoS. Saya terhubung melalui VPN ke server di Silicon Valley, yang memiliki tabung besar dengan data yang mengalir bebas. Tetapi agar koneksi Internet saya untuk mencapai server itu, masih harus melalui tabung Eropa yang padat. Lalu, bagaimana hal itu memberi saya koneksi yang lebih cepat?

Gorodyansky mengakui bahwa melewati kemacetan internet akan berdampak pada koneksi. "Menggunakan VPN tidak akan secara ajaib memperbaiki tabung internet yang rusak, " katanya, "tetapi dalam beberapa kasus Anda mungkin melihat perbedaan dalam kecepatan." Dia menjelaskan bahwa berbagai situs melokalkan koneksi Internet dengan berbagai cara. "Jika Anda pergi ke Amazon.com dan Anda melakukannya dari Silicon Valley, Anda mengaksesnya dari server yang berbeda daripada jika Anda melakukannya dari London, " kata Gorodyansky. "Ukuran tabung masih kecil, tetapi aliran dari mengakses Amazon.com dari Lembah Silikon lebih cepat daripada tabung yang saat ini diblokir di Inggris."

Menghubungkan melalui VPN dapat membantu selama pelambatan Internet, dan akan membantu dalam sejumlah cara lain. Banyak VPN, termasuk Hotspot Shield, menyaring malware dan situs jahat berbasis Web. Penggunaan VPN menutupi alamat IP Anda, pertimbangan privasi yang penting. Paling penting, jika Anda terhubung ke jaringan publik, VPN melindungi data Anda dari pengintaian. Sebagai tindakan pencegahan, Anda mungkin ingin menginstal aplikasi VPN sekarang, daripada menunggu sampai serangan memperlambat koneksi Anda ke perayapan.

Apakah serangan spamhaus ddos ​​berakhir?