视频: AMAI OKOLE.flv (十一月 2024)
只是一个短消息?
Keynote Systems不断监视着40个“美国重要的商务网站”的响应时间,这些响应来自世界各地的多个重要位置。 平均响应时间有所不同,但往往保持在大致相同的范围内。 而且,Keynote Performance Index在攻击过程中仅显示出轻微的“斑点”。
主题演讲专家亚伦·鲁杰(Aaron Rudger)说:“数字没有骗人,这是事实。” 他在参考过去四周的绩效图表时指出,“欧洲代理商报告了整个……DDoS事件中相当稳定和正常的绩效。但是,出现了一些小问题。”
Rudger说:“我们确实看到,欧洲代理商在3月26日上午8:30至下午2:30(太平洋标准时间)之间的响应时间较慢,比平均响应时间慢40%。Spamhaus攻击很可能可能与此放缓有关,但我们不确定。” Rudger指出,成千上万的人同时进行大型足球比赛可能是造成速度下降的原因。”他拒绝了有关攻击导致中断数日的说法,他说:“我们只是从数据中看不到。”
只是炒作?
在一篇广泛的博客文章中,Gizmodo的Sam Biddle进一步走了一步,指责CloudFlare为自己的利益夸大了问题。 比德尔说,CloudFlare负责“天上掉下来的互联网天气报告,因为担心我们所知道的互联网受到围困,直接从中获利的一方会从中获利”。
Biddle的文章显示了来自独立来源的图表(类似于Keynote),显示流量没有峰值或响应时间没有下降。 亚马逊关于Netflix托管的报告显示一周内零停机。 NTT的发言人,“互联网的骨干运营商之一”表示,虽然300 Gbps的攻击规模很大,但大多数地区的容量都在Tbps范围内,并得出结论:“我支持您质疑它是否撼动了全球互联网”。
比德尔得出结论说,CloudFlare“试图吓scar互联网上的居民以为他们是德累斯顿的居民,以鼓舞他们的生意”。 比德尔说:“如果您的产品值得该死,那么您不必躺在互联网上出售它。” 确实是强硬的话。
阐明问题
McAfee Labs的邮件数据架构师Adam Wosotowsky感觉就像在减少CloudFlare的工作量。 即使他们大肆宣传这种情况,“也没有伤害”。 他指出,提请人们注意这个问题可以帮助“那里准备不足的站点,因为它们不是整天都在戳大黄蜂的巢穴,所以还没有为这种情况做好准备。” 广而告之意味着这些公司“可能会知道他们的问题不是唯一的,而且实际上有专门帮助他们避免攻击的公司可能会受益”。
至于所报告的速度下降,沃索托斯基证实,迈克菲发现某些网站“受到了严重影响”。 他指出,由于攻击的规模,它很可能会影响“使用相同带宽的路径中某些位置的切向服务”。
沃索托斯基说:“事实证明,没有必要大惊小怪,但这并没有降低分析的重要性……从为恶意软件作者和僵尸网络管理员消除安全隐患的角度来看,这个故事确实值得。 ”
金钱与权力
卡巴斯基实验室的全球研究与分析团队没有对攻击的严重性表示怀疑,并指出“这种攻击所产生的数据流在传递给中间网络节点时可能会影响中间网络节点,从而阻碍了正常Web服务的正常运行。与Spamhaus或Cyberbunker无关。” 他们继续观察到,“这种DDoS攻击的数量和规模都在增长。”
为什么要增加? 团队注意到了两个主要(有时是重叠的)动机。 该团队说:“网络罪犯进行DDoS攻击以破坏公司,以勒索他们的钱。” 他们还可能将“ DDoS攻击作为破坏组织或公司追求自己的意识形态,政治或个人利益的武器”。 无论哪种方式,像这样的大规模DDoS攻击都可能破坏服务,而不仅仅是攻击的目标。
请注意!
CyberBunker攻击使用DNS反射,该技术使他们能够发送微小的数据包,进而导致DNS服务器向目标发送更大的数据包。 实际上,它将攻击放大了一百倍。 是的,还有其他方法可以实施DDoS攻击,但这就是其中的BFG9000。 使DNS反射不可能是一件好事。
Open DNS解析器项目列出了超过2500万台服务器,这些服务器的测试显示它们“构成了重大威胁”。 IT人士,请注意! 贵公司的DNS服务器在该列表上吗? 做一些研究,确保它们免受IP地址欺骗之类的攻击。 我们都会谢谢你。
