剑客
关注科技互联网

Dyn DDoS 攻击的经验教训

一周前的周五,有人拿下来一大规模分布式拒绝服务 (DDoS) 攻击的域名商 Dyn 许多受欢迎的网站。DDoS 攻击是既不新也不复杂。攻击者发送了大量的交通,造成受害人的系统慢如蜗牛,并最终崩溃。有更多或更少聪明的变种,但基本上,它是攻击者和受害人之间的 datapipe 大小战斗。如果这名后卫有较大的能力来接收和处理数据,他或她会赢。如果攻击者可以扔比受害者可以处理更多数据,他或她会赢。

攻击者可以建立巨型数据加农炮,但这就是贵。这才是明智招募数以百万计的无辜的电脑,在互联网上。这是 DDoS 攻击,和很多它如何工作几十年的”分布式”部分。网络罪犯感染无辜的电脑,在互联网上和招募他们加入一个僵尸网络。他们然后目标的僵尸网络对一个单一的受害者。

你可以想象它可能如何在现实世界中。如果我可以欺骗成千上万的其他人到订单比萨饼,在同一时间被送到你家,我可以堵塞你街和防止任何合法的通信量。如果我可以欺骗数以百万计,可能能粉碎你的重量,他的房子。这是它是简单的蛮力的 DDoS 攻击。

正如你所期望的 DDoSers 有各种各样的动机。攻击开始作为一种方式向人炫耀,然后迅速过渡到一种恐吓或只取回在你不喜欢的人的方式方法。最近,他们已经成为车辆的抗议。在 2013 年,匿名者黑客组织请愿白宫承认为合法形式的抗议的 DDoS 攻击。罪犯利用这些攻击作为一种手段勒索,虽然一组发现,刚刚的恐惧攻击不够。军事机构同时也是作为一种工具在网络战核武 DDoS 的思考。对爱沙尼亚 2007 DDoS 攻击被归咎于俄罗斯和广泛称之为网络战的行为。

Dyn DDoS 攻击两周前只是新的但它说明了在计算机安全中几个重要趋势。

这些攻击技术是广泛可用。完全有能力的 DDoS 攻击工具,供免费下载。犯罪集团提供 DDoS 服务出租。用来对付强啡肽的特定攻击技术首先使用一个月前。它被称为未来,并且由于源代码发布了四个星期前,十几个僵尸网络加入代码。

Dyn 攻击可能不是由政府起源的。肇事者是最有可能的黑客在生气 Dyn 帮助布莱恩 · 克雷布斯标识和联邦调查局逮捕两个以色列黑客被运行 DDoS 的租用环。最近我 havewritten 有关探测似乎犯下一个民族国家的互联网基础设施公司的 DDoS 攻击。但是,老实说,我们不知道。

这是重要的。软件传播能力。聪明的攻击者需要弄清楚这次袭击并写软件。在那之后,任何人都可以使用它。也没什么甚至政府与刑事攻击之间的区别。在 2014 年 12 月,合法的辩论中没有安全共同体关于是否由一个民族国家与 $ 200 亿军事预算或有一两个伙计在地下室里某个地方犯下对索尼的大规模攻击。互联网是唯一的地方,在那里我们无法辨别差异。每个人都使用相同的工具,同样的技术和相同的策略。

这些攻击越来越大。Dyn DDoS 攻击在 1.2 说明设置的记录。先前的记录保持者是网络安全记者布莱恩 · 克雷布斯月事先在 620 Gbps 的攻击。这是比敲脱机典型的网站所需的要大得多。一年前,这是闻所未闻。现在它定期发生。

僵尸网络攻击强啡肽和布莱恩 · 克雷布斯主要组成不安全物联网 (物联网) 设备网络摄像机、 数字视频录像机、 路由器等。这也不是新的。我们已经看到互联网启用冰箱和电视机用 DDoS 僵尸网络。但再一次,规模较大,现在。在 2014 年,这个消息是数以十万计的物联网设备 Dyn 攻击数百万人使用。分析师预计,物联网在互联网上的东西的数量增加 10 倍或更多。期望这些攻击同样增加。

问题是这些物联网设备是不安全,并且可能会继续这样。互联网安全经济学不渗透到物联网。克雷布斯攻击上个月,我写在评论︰

市场不能解决此问题因为买方和卖方都不关心。想想所有闭路电视摄影机和 Dvr 在布莱恩 · 克雷布斯攻击中使用。这些设备的所有者不在意。他们的设备便宜买,他们仍可工作,,他们甚至不知道布莱恩。这些设备的卖家不在意︰ 他们现在卖出更新、 更好的模型,和原始的买家只关心价格和功能。有是没有市场的解决方案,因为不安全感是经济学家所说的外部性︰ 它是影响购买的决定,影响其他人。认为它有点像看不见的污染。

为了公平起见,一家公司,做一些不安全的东西用在这些攻击中回顾其不安全的网络摄像头。但这是更多比其他任何一个宣传噱头。我会感到惊讶,如果公司回来许多设备。我们已经知道有公开你不安全软件名誉损失并不大和不会持续。在这一点上,市场仍然很大程度上奖励牺牲安全价格和上市时间。

DDoS 预防工程最佳深在网络中,最大和能力识别和阻止攻击管道在哪里是最明显的。但主干网提供商没有任何动力去这样做。攻击发生时却没有任何办法的计费服务他们提供它的时候,他们感觉不到痛苦。所以,他们让攻击,强迫受害者为自己辩护。在许多方面,这是类似于垃圾邮件问题。它,也最佳处理的骨干,但类似经济学转储问题上的终结点。

我们不可能得到任何规例迫使骨干企业清理 DDoS 攻击或垃圾邮件,就像我们不可能得到任何法规,迫使物联网制造商为了使他们的系统安全。这是我︰

这一切的手段是物联网将仍然不安全的除非政府中的步骤并修复问题。当我们有市场失灵时,政府是唯一的解决办法。政府可能实行安全法规对物联网的厂家,迫使他们使他们的设备安全,即使他们的客户不会关心。他们能强加制造商,允许像布莱恩 · 克雷布斯这样的人,起诉他们的负债。任何一种会提高不安全感和给公司奖励花钱使他们的设备安全的成本。

这使得受害者支付。这是我们在哪里,在很多计算机安全。因为硬件、 软件和我们使用的网络是如此不安全,我们不得不支付整个行业提供事实后安全。

还有你可以买到的解决方案。许多公司提供 DDoS 保护,虽然他们通常校准的老、 小的攻击。我们可以万无一失地想当然,他们拿出他们的产品,虽然成本可能对于许多用户来说让人望而却步。了解您的风险。如果你需要它,但了解其局限性,买缓解。知道的攻击是可能的如果足够大,就会成功。所有时间发作都得更大。为此做好准备。

这篇文章以前出现在 SecurityIntelligence 网站上。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址