SERVIRA / Felhő hírek / Az eddigi legnagyobb DDoS támadás

Az eddigi legnagyobb DDoS támadás

Az internetes feketelista fenntartó Spamhaus ellen indított 300Gigabit per szekundumos forgalomtelítésű Distributed Denial of Service támadás, melyet „nyílt rekurzív feloldókkal” hajtottak végre, lehetővé tette a támadók számára, hogy a szerény próbálkozásaikat elsöprő erejűvé változtassák.

A DDoS támadás, mely az úgynevezett DNS reflekciót használta, a legtöbb biztonsági szakember szerint a legnagyobb denial of service támadás történelmünkben. 300Gbps forgalmat generáltak ily módon, ami nagyjából háromszorosa az eddigi listavezetőnél.

A támadássorozat, mely március harmadik hetében kezdődött a Spamhaus nevű anti-spam szervezet ellen, akik feketelistáját mellesleg sok cég és szervezet használja arra, hogy a kétes szerverek felől érkező forgalmat blokkolja. A Spamhaus munkája megkeserítette a spam terjesztők és hosztjaik életét, és ez a támadás a legnagyobb online tüntetésként is felfogható.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


A Spamhaus-t eddig is érte már DDoS támadás, de ahogy a McAfee veszélykutatója és elemzője, Adam Wosotowsky egy interjúban elmondta, „igaz, hogy volt már támadás a Spamhaus ellen, de elég kicsik voltak ahhoz, hogy a botnet hálózatokat felfedjék, és leállítsák. A mostani méretek viszont megdöbbentőek. Úgy néz ki, hogy a Spamhaus belenyúlt a darázsfészekbe.

A nagy sávszélességű támadáshoz több, rosszul konfigurált domain-name service (DNS) szervert használtak – melyeket nyílt rekurzív feloldókként (open recursive resolvers) néven ismerhetünk – hogy felerősítsék a sokkal kisebb támadásukat. A DNS reflekcióként ismert technika lényege, hogy felkéréseket küld egy relatíve nagy zóna fájl letöltésére, melyet a célpont hálózatából indított kérésnek álcáz. Mivel a DNS szerver nincs megfelelően beállítva, így minden kérésre válaszol, elküldi a zóna fájlt az áldozat hálózatára, ami túltelíti azt.

A DNS reflekció használatával a támadók nagyjából százszorosára tudják növelni saját sávszélességüket, ezzel a szerény méretű támadásuk máris elsöprő méretűre duzzadt.

Az elmúlt évben a nyílt DNS feloldók váltak a legnagyobb Layer 3 DDoS támadások forrásaivá, melyek több esetben is meghaladták a 100Gbps-ot. Addig nem fognak ezek a támadások megszűnni, amíg a szolgáltatók nem tesznek lépéseket ezen DNS feloldók megfelelő biztonsági lezárására.

A 300Gbps-os támadással túllépték az internet gerincén levő legjobb routerek által jelenleg kezelhető hálózati sebességet. A legnagyobb routerek, melyek ma a piacon kaphatóak 100 Gbps portokkal rendelkeznek. Lehetséges többet kötni egy porthoz, hogy ennél nagyobb sebesség kezelésére is képessé tegyük őket, ennek ellenére valahol van egy sebességhatár. Ha ezt a határt átlépjük, akkor a hálózat túlterheltté válik, és lelassul.

 
Támogatott rendszereink