去年春天,垃圾邮件监视者Spamhaus遭受了分布式拒绝服务(DDoS)攻击,该攻击使服务器脱机并导致区域性Internet暂时瘫痪。 Web性能和安全公司CloudFlare帮助Spamhaus恢复了。 在拉斯维加斯举行的黑帽大会上,CloudFlare的联合创始人兼首席执行官Matthew Prince报告了所学到的东西。
普林斯说:“关于Spamhaus的整洁之处在于它们是一个真正开放的组织。” “我们的大多数客户都不喜欢我们谈论攻击,但是Spamhaus的家伙说,嘿,讲这个故事。”
Prince回顾了攻击的各个阶段,这些攻击经历了几天的低水平DDoS,并没有引起问题,但最终达到了前所未有的309 Gbps(千兆位每秒)。 尽管媒体报道说袭击来自荷兰的一个掩体,但普林斯指出这并不是真正的策划者。 “嘿,他和《纽约时报》谈过!” 王子打趣。 事实证明,袭击背后的大脑属于一个十五岁的伦敦男孩,他现在已经被拘留。
这个孩子需要什么资源? 普林斯说:“您不需要僵尸网络,也不需要很多人,例如匿名者。” 他继续说,攻击不需要很多技术专长。 “就像一个穴居人在打败你的网络。” 他接着展示了非常简单的网络指令,它们将演示所使用的攻击类型。
进行这种攻击所需要的只是打开的DNS解析器列表以及对某些允许源IP欺骗的服务器的访问权限。 王子说:“这些都是成分。” “如果有这两件事,即使是很小的数目,也可以发起大规模攻击。自Spamhaus攻击以来,没有任何变化。”
普林斯敦促与会者清理自己的网络,确保他们不成为问题的一部分。 Prince说:“在OpenResolver.com上检查自己的IP空间,并修复所有配置错误的设备。您可能会惊讶地发现确实存在问题。” 他继续说:“边缘路由器上的一个简单标志将防止IP欺骗。” “没有理由不这样做。” 他为网络卫生提出了许多其他技术建议。
las,整个Internet都没有采纳此建议。 自Spamhaus攻击以来,已知的开放DNS解析器数量已从2100万增加到2800万。 普林斯指出了一个非常简单的变化,它可以使Spamhaus攻击中的流量增加十倍,甚至一百倍。我们希望好人能够保持领先地位。
请关注SecurityWatch,以获取有关Black Hat 2013的更多报道。
