비디오: Remove Blacklist CBL RATS NoPtr SPAMCOP Spamhaus Zen from MXToolBOX (십월 2024)
끝났어?
SpamHaus에 대한 CyberBunker 공격이 끝났는지 솔루션의 엔지니어링 연구 팀 (SERT)의 연구 책임자 인 Rob Kraus에게 물었습니다. "공격이 실제로 끝났다면 결정하기 어렵다"고 그는 대답했다. "다른 핵 티비 스트 활동에서 볼 수 있듯이, 공격자의 동기, 수단 및 목표는 목표 달성 여부를 결정할 것입니다. 다른 핵 티비 스트의 추가 지원과 함께 추가 공격을 실제로 본 적이 있다면 놀라지 않을 것입니다."
데이터 보호 회사 인 WatchGuard의 CISSP이자 보안 전략 책임자 인 Corey Nachreiner가 대부분 동의했습니다. "확실히 알기가 어렵다"고 말했다. "정상적인 상황에서 이러한 DDoS 공격이 계속 될 것으로 예상됩니다.이 특정 DDoS 드라마는 3 월 18 일에 시작되어 지난 주에 계속해서 시작되었습니다. 일반적인 DDoS 캠페인에서 공격자는 종종 트래픽이 급증하기 시작합니다. "피해자의 최신 방어 및 완화 조치에 따라 전술을 재조정 한 다음 다시 시작하십시오."
"그러나이 특정 공격은 이제 전 세계적으로 주목을 받고 있습니다. 대부분의 사이버 공격자는 어두운 곳에서 일하는 것을 선호합니다. 이제 공격은 너무 많은 관심을 받았기 때문에 당국에 경보를 제공 할 것입니다. "뒤로 당겨야합니다."
이 글을 쓰는 시점에서 전문가 의견은 제쳐두고 실제로 공격은 진행중인 것 같습니다. spamhaus.org에 접속하려고하면 CloudFlare에서 "현재 오프라인"메시지가 표시되고 사이트의 저장된 스냅 샷이 표시됩니다.
얼마나 나빴어?
SpamHaus에 대한 CyberBunker의 캠페인은 SpamHaus를 보호하기 위해 참여한 CloudFlare에 대한 공격으로 확대되었습니다. 그래도 작동하지 않으면 CloudFlare에서 사용하는 Tier 2 및 Tier 1 대역폭 공급자를 공격하여 공격의 효과를 확산 시켰습니다. 많은 출처에서 특히 유럽에서 인터넷 트래픽이 느리다고보고했습니다. 크라우스는 문제가 있음에 동의합니다. "우리가 관찰 한 보고서에 따르면, 유럽 및 기타 지역에서 인터넷 활동이 중단되었습니다. 일부 보고서에 따르면 가입자의 지식 없이도 홈 인터넷 라우터가 공격의 일부로 사용되었다고합니다."
Nachreiner는 "확실히이 DDoS 공격은 지금까지 기록 된 것 중 가장 큰 규모"라고 확신하지 못했습니다. "SpamHaus 및 CloudFlare 이외의 네트워크에도 다소 영향을 미쳤습니다." 그는이 주제에 대한 CloudFlare의 블로그 게시물을 참조하면서 "거의 인터넷이 끊어진 인터넷"또는 "핵 규모의"사이버 공격으로 특징 지어지는 것은 다소 과장된 것이라고 말했다. "이번 공격은 여러 대의 자동차 더미 업보다 교통 체증이 더 심했습니다. 미국이나 북미에 있다면 웹 브라우징에 큰 문제는 없었을 것입니다."
내부에서 볼 수 있도록 SecurityWatch 는 세계에서 단 6 개의 Tier 1 인터넷 제공 업체 중 하나 인 Level 3을 확인했습니다. 레벨 3의 최고 보안 책임자 인 데일 드류 (Dale Drew)는이 혐의를 무시했다. "3 월 26 일 화요일 저녁에 대규모 DDoS 공격이 감지되었습니다." "우리는 즉시 인프라에 대한 공격을 필터링하고 중지했습니다. 우리의 서비스 나 고객은 영향을받지 않았습니다. 인터넷의 자연적인 탄력성과 대응팀의 숙련 된 헌신은이 공격의 영향을 최소화하기 위해 노력했습니다." 꽤 확실한 것 같습니다.
당신은 아무것도 할 수 있습니까?
DDoS 공격이 점점 더 커질 것이라고 생각할 이유가 없습니다. 초대형 공격은 인터넷 트래픽에 심각한 정체를 일으킬 수 있습니다. AnchorFree의 CEO이자 공동 창립자 인 David Gorodyansky는 이러한 종류의 문제를 해결하기위한 주요 노력은 매우 높은 수준에서 이루어져야하지만 자신의 탐색에 미치는 영향을 완화하기 위해 할 수있는 일이있을 수 있다고 말합니다.
Gorodyansky는 "이로부터 배울 수있는 가장 중요한 교훈은 개별 인터넷 사용자가 이러한 공격의 영향을 완화 할 수 있다는 것입니다. 우리 회사의 Hotspot Shield 앱과 같은 가상 사설망 (VPN)은 처음이자 마지막입니다 유럽에 인터넷이 중단 된 경우 Hotspot Shield 또는 이와 유사한 서비스를 사용하여 다른 대륙의 위치를 통해 웹으로 라우팅 할 수 있습니다."
나는 예를 반대했다. 유럽의 인터넷 "튜브"가 DDoS 공격에 의해 평평하게 압착되어 있다고 가정하십시오. VPN을 통해 자유롭게 흐르는 데이터가있는 거대한 튜브가있는 Silicon Valley의 서버에 연결합니다. 그러나 내 인터넷 연결이 해당 서버에 연결 되려면 혼잡 한 유럽 튜브를 통과해야합니다. 그러면 어떻게 더 빠른 연결을 제공합니까?
Gorodyansky는 인터넷 혼잡을 극복하는 것이 연결에 영향을 줄 것이라고 인정했다. "VPN을 사용해도 끊어진 인터넷 튜브를 마술처럼 고칠 수는 없지만 속도에 차이가있을 수 있습니다." 그는 다른 사이트가 다른 방식으로 인터넷 연결을 현지화한다고 설명했습니다. Gorodyansky는“Amazon.com으로 이동하고 Silicon Valley에서 그렇게하면 런던과 다른 서버에서 액세스하고 있습니다. "튜브 크기는 여전히 작지만 실리콘 밸리에서 Amazon.com에 액세스하는 흐름은 영국에서 현재 차단 된 튜브보다 빠릅니다."
VPN을 통해 연결하면 인터넷 속도가 느려지는 동안 도움이 될 수 있으며 여러 가지 다른 방법으로 도움이됩니다. Hotspot Shield를 포함한 많은 VPN은 웹 기반 맬웨어 및 악성 사이트를 필터링합니다. VPN을 사용하면 중요한 개인 정보 보호 고려 사항 인 IP 주소가 숨겨집니다. 가장 중요한 것은 공용 네트워크에 연결된 경우 VPN은 스누 프로부터 데이터를 보호합니다. 예방 조치로, 공격으로 인해 크롤링 연결이 느려질 때까지 기다리지 않고 지금 VPN 응용 프로그램을 설치할 수 있습니다.
