セキュリティウォッチ 壮大なサイバーバトルがスパムトラッカーをウェブホストに落とし込みます

壮大なサイバーバトルがスパムトラッカーをウェブホストに落とし込みます

ビデオ: Shadow of War - High Level Boss vs Boss Pit Fights CHAMPIONS Epic Finishers (十一月 2024)

ビデオ: Shadow of War - High Level Boss vs Boss Pit Fights CHAMPIONS Epic Finishers (十一月 2024)
Anonim

最近、使い慣れたサイトにアクセスするのに問題はありましたか? オランダのWebホストCyber​​Bunkerと非営利の国際スパムトラッカーSpamHausの間で進行中の壮大な戦いで迷った弾丸を浴びたかもしれません。

Cyber​​Bunkerは廃止されたNATOバンカーで動作します。 したがって、名前。 同社は「世界で唯一の真の独立ホスティングプロバイダー」であると主張しており、顧客は匿名で「児童ポルノやテロ関連のコンテンツを除く、好きなコンテンツ」をホストできます。

SpamHausが大量のスパムトラフィックをCyber​​Bunkerにまで遡ったため、この約束はスパマーの1つまたは複数のグループにとって魅力的なものであったようです。 彼らはCyber​​Bunkerをブラックリストに載せ、それによってそれらのスパマーを200万近くの受信ボックスから遮断しました。 報復として、Cyber​​Bunkerは史上最大のサイバー攻撃と呼ばれるものを開始しました。

増幅攻撃

Cyber​​Bunkerは、深刻なDDoS(Distributed Denial of Service)攻撃でSpamHauseをシャットダウンしようとしました。 SpamHausは、Web保護会社CloudFlareに支援を求めました。 CloudFlareは、攻撃者がDNSリフレクションと呼ばれる手法を使用して、SpamHausのサーバーで圧倒的な量のWebトラフィックを生成していると判断しました。

ドメインネームシステムは、インターネットの重要なコンポーネントです。 DNSサーバーは、www.pcmag.comのような人間が読めるドメイン名を208.47.254.73のようなIPアドレスに変換します。 DNSサーバーはどこにでもあり、そのセキュリティレベルはさまざまです。 DNSリフレクションでは、攻撃者は多くの安全でないDNSリゾルバーに小さなDNS要求を送信します。この要求は大きな応答を生成し、被害者の返信アドレスになりすます。

先週のブログ投稿で、CloudFlareは30, 000人以上のDNSリゾルバーが関与したと報告しました。 36バイトのリクエストごとに約3, 000バイトの応答が生成され、攻撃が100倍に増幅されました。 ピーク時に、攻撃は最大90 Gbpsの無関係なネットワーク要求でSpamHausを攻撃し、SpamHausのサーバーに過負荷をかけました。

巻き添え被害

CloudFlareは、AnyCastと呼ばれるテクノロジーを使用して、攻撃を軽減することに成功しました。 簡単に言えば、CloudFlareの世界中のすべてのデータセンターが同じIPアドレスを発表し、負荷分散アルゴリズムがすべての着信リクエストを最も近いデータセンターに向けます。 これにより、攻撃が効果的に希釈され、CloudFlareが攻撃パケットが被害者に到達するのをブロックできます。

しかし、それで終わりではありませんでした。 New York Timesによると、攻撃者は報復としてCloudFlareに直接照準を合わせました。 タイムズ紙はCloudFlareのCEO、マシュー・プリンスが「これらは本質的に核爆弾のようなものだ。これほど多くの損害を与えるのはとても簡単だ」と述べた。 この記事はまた、何百万人ものユーザーが、進行中の攻撃のために特定のWebサイトに一時的にアクセスできないことに気づき、特にNetflixを例に挙げていることに注目しました。

CloudFlareは、今日の新しい投稿で、この広範な損害について詳しく説明しました。 最初に、攻撃者はSpamHausを直接追跡しました。 次に、彼らはCloudFlareに攻撃の焦点を合わせました。 それがうまくいかなかった場合、彼らは攻撃を「CloudFlareが帯域幅を購入するプロバイダー」にアップストリームに移動しました。

CloudFlareの投稿によると、「この規模の攻撃の課題は、インターネット自体をリンクするシステムを圧倒するリスクがあるということです」。 実際、トップレベルの帯域幅プロバイダーに対するこのエスカレートされた攻撃は、一部のユーザー(主にヨーロッパ)に重大な接続の問題を引き起こしました。

隠れていない

タイムズによると、サイバーバンカーの広報担当者は、「インターネットに行くものと行かないものを決定するためにSpamhausを代理したことはありません。彼らはスパムと戦うふりをして自分自身をその立場に入れました」と述べました。

Cyber​​BunkerのWebサイトには、規制当局や法執行機関によるその他の慣習があります。 その歴史ページには、「オランダ当局と警察は、強制的にバンカーに入ろうとするいくつかの試みを行った。これらの試みはいずれも成功しなかった」と述べている。

SpamHausが実際に「インターネットで何が起こるかを判断する」わけではないことに注意してください。 同社のFAQが指摘しているように、SpamHausのブラックリストに登録しているメールプロバイダーは、ブラックリストに登録されたアドレスからのメールをブロックできます。 それで全部です。

保護は可能です

幸いなことに、この種の攻撃を終わらせる方法があります。 インターネットエンジニアリングタスクフォースは、プロバイダーがIPソースアドレススプーフィングを防止し、それによってDNSリフレクションなどの攻撃を阻止する方法を説明するBest Current Practice分析(BCP-38)を公開しました。

CloudFlareは、「名前と恥」というちょっとした戦術に従事しており、プロバイダーの名前を最も多くのセキュリティで保護されていないDNSサーバーで公開しています。 CloudFlareのブログ投稿によると、4か月後、オープンDNSリゾルバーの数は30%減少しました。 Open Resolver Projectには、2500万の安全でないリゾルバーがリストされています。 残念ながら、CloudFlareの投稿にあるように、「悪者はオープンリゾルバのリストを持っているので、彼らは攻撃を積極的に開始しています。」

DNSシステムは、インターネットの機能に不可欠です。 できる限り最高の保護が必要です。 この種の攻撃を許可するセキュリティホールを塞ぐ必要があるプロバイダーは増えています。 CloudFlareの目標の1つは、「歴史書でしか読んでいないDDoSを作成する」ことです。 期待できます!

壮大なサイバーバトルがスパムトラッカーをウェブホストに落とし込みます