视频: Учим Английский алфавит, Английские буквы для детей. Обучающее видео для малышей (十一月 2024)
CyberBunker在退役的北约掩体中运作; 由此得名。 该公司声称自己是“世界上唯一真正的独立托管服务提供商”,并允许客户匿名托管“他们喜欢的任何内容,除了儿童色情内容和与恐怖主义有关的任何内容”。
由于SpamHaus可以将大量垃圾邮件流量追溯到CyberBunker,因此这一承诺显然证明对一个或多个垃圾邮件发送者具有吸引力。 他们将CyberBunker列入了黑名单,从而将垃圾邮件发送者从近200万个收件箱中删除了。 为了报复,CyberBunker发起了有史以来最大的网络攻击。
放大攻击
CyberBunker尝试通过严重的DDoS(分布式拒绝服务)攻击关闭SpamHause。 SpamHaus与Web保护公司CloudFlare联系以获得帮助。 CloudFlare确定攻击者正在使用一种称为DNS反射的技术在SpamHaus的服务器上生成大量的Web流量。
域名系统是Internet的重要组成部分。 DNS服务器将诸如www.pcmag.com之类的可读域名转换为208.47.254.73之类的IP地址。 DNS服务器无处不在,其安全级别也有所不同。 在DNS反映中,攻击者向许多不安全的DNS解析器发送了一个小的DNS请求,该请求生成了较大的响应,从而将返回地址欺骗为受害者的地址。
在上周的一篇博客文章中,CloudFlare报道涉及30, 000多个DNS解析器。 每个36字节的请求产生大约3, 000字节的响应,从而将攻击放大了100倍。 攻击最严重时,SpamHaus遭受了高达90 Gbps的不相关网络请求,使SpamHaus的服务器超载。
附带损害
CloudFlare使用一种称为AnyCast的技术设法减轻了攻击。 简而言之,所有CloudFlare的全球数据中心都宣布了相同的IP地址,并且负载平衡算法将所有传入的请求定向到最近的数据中心。 这有效地稀释了攻击并允许CloudFlare阻止任何攻击数据包到达受害者。
不过,这还没有结束。 据《纽约时报》报道,攻击者随后将目光直接转向了CloudFlare,以进行报复。 《纽约时报》引述CloudFlare首席执行官Matthew Prince的话说:“这些东西本质上就像核弹。很容易造成如此大的伤害。” 文章还指出,由于正在进行的攻击,数百万用户发现自己暂时无法访问某些网站,特别是以Netflix为例。
CloudFlare在今天的新文章中详细阐述了这种扩展的损坏。 首先,攻击者直接攻击了SpamHaus。 接下来,他们将攻击重点放在CloudFlare上。 当这种方法不起作用时,他们将攻击向上游转移到“ CloudFlare从那里购买带宽的提供商”。
CloudFlare的帖子说:“大规模攻击所面临的挑战是,它们可能使压倒互联网本身的系统不堪重负。” 实际上,对顶级带宽提供商的不断升级的攻击给某些用户(主要在欧洲)造成了严重的连接问题。
不隐藏
据《泰晤士报》报道,CyberBunker的发言人对这次攻击表示赞赏,并说:“没有人委托Spamhaus来确定互联网上可以进行和不进行的处理。他们假装与垃圾邮件作斗争,从而努力做到这一点。”
CyberBunker网站拥有与监管机构和执法部门的其他冲突。 它的历史页面上写道:“荷兰当局和警察已进行了几次强行进入掩体的尝试。这些尝试均未成功。”
值得注意的是,SpamHaus实际上并不能“确定互联网上发生了什么”。 正如该公司的常见问题解答所指出的那样,订阅SpamHaus黑名单的电子邮件提供商可以阻止来自黑名单地址的邮件。 就这样。
可能的保护
幸运的是,有一种方法可以结束这种攻击。 互联网工程任务组已经发布了“最佳当前实践”分析(BCP-38),其中描述了提供商如何防止IP源地址欺骗,从而克服了DNS反射之类的攻击。
CloudFlare采取了一些“以人为耻”的策略,发布了拥有最多不安全DNS服务器数量的提供商名称。 根据CloudFlare博客文章,四个月后开放的DNS解析器数量下降了30%。 开放式解析器项目列出了2500万个不安全的解析器。 不幸的是,正如CloudFlare的帖子所述,“坏人拥有开放的解决方案,他们在愿意发动的攻击中变得越来越卑鄙。”
DNS系统对于Internet的运行绝对必不可少。 它需要我们能给予的最好的保护。 更多提供商需要关闭允许此类攻击的安全漏洞。 CloudFlare的既定目标之一是“使DDoS成为您仅在历史书籍中读到的东西”。 我们可以希望!
