视频: Remove Blacklist CBL RATS NoPtr SPAMCOP Spamhaus Zen from MXToolBOX (十一月 2024)
结束了吗?
我问了Solutionary工程研究团队(SERT)的研究主管Rob Kraus,CyberBunker对SpamHaus的攻击是否已经结束。 他回答说:“很难确切地说袭击是否已经结束。” “正如我们在其他黑客活动中所看到的那样,攻击者的动机,手段和目标将确定目标是否达到。如果我们确实看到了进一步的攻击以及其他黑客主义者的额外支持,这也不会令我感到惊讶。”
CISSP和数据保护公司WatchGuard的安全策略主管Corey Nachreiner大多同意。 他说:“很难确定。” “在正常情况下,我希望这些DDoS攻击会继续。这种特殊的DDoS攻击事件始于3月18日,并且在上周持续不断。在典型的DDoS攻击中,攻击者经常开始大量流量,然后暂停根据受害者的最新防御和缓解措施调整他们的战术;然后重新开始。”
他继续说:“但是,这种特殊的攻击现在已经引起了全球的关注。大多数网络攻击者都喜欢在黑暗中工作。既然这种攻击受到了如此多的关注,甚至可以向当局发出警报,那么涉嫌与CyberBunker相关的攻击者可能会决定撤退。”
除专家意见外,截至撰写本文时,攻击实际上似乎仍在继续。 尝试访问spamhaus.org时,我从CloudFlare收到了“当前离线”消息,并显示了该站点的已保存快照。
有多糟糕?
CyberBunker针对SpamHaus的攻击升级为对CloudFlare的攻击,CloudFlare致力于保护SpamHaus。 当这种方法不起作用时,他们攻击了CloudFlare使用的第2层和第1层带宽提供商,从而扩大了攻击的范围。 许多消息来源报告互联网流量缓慢,尤其是在欧洲。 克劳斯同意存在问题。 他说:“根据我们观察到的报道,欧洲和其他地方的互联网活动受到干扰。一些报道还表明,家用互联网路由器被用作攻击的一部分,而用户并不知情。”
Nachreiner不太确定:“从规模上讲,这种DDoS攻击肯定是迄今为止记录的最大规模的攻击,”他说。 “它不仅影响了SpamHaus和CloudFlare,还影响了网络。” 他在谈到CloudFlare的博客文章时说,“将其表征为“几乎破灭的互联网”或“核规模”的网络攻击有点夸张。” 他总结说:“这种攻击更多的是交通堵塞,而不是多车相继。如果您在美国或北美,则可能没有发现任何重大的网络浏览问题。”
从内部看, SecurityWatch 检查了Level 3,这是世界上仅有的六个Tier 1 Internet提供商之一。 Level 3的首席安全官Dale Drew对所谓的问题轻描淡写。 他说:“在3月26日星期二晚上,我们检测到大规模DDoS攻击。” “我们立即过滤并阻止了对我们基础架构的攻击。我们的服务或客户都没有受到影响。Internet的自然弹性以及我们响应团队的熟练奉献精神努力将这种攻击的影响降至最低。” 听起来很确定。
你能做什么?
没有理由认为DDoS攻击将停止扩大。 超大规模攻击可能会导致Internet流量严重拥塞。 显然,应对此类问题的主要努力必须在最高层次上进行,但是正如AnchorFree首席执行官兼联合创始人David Gorodyansky解释说的那样,您可能可以做一件事来减轻您自己浏览时的影响。
Gorodyansky说:“从中学到的最重要的教训是,个人互联网用户可以减轻这些攻击的影响。像我公司的Hotspot Shield应用程序这样的虚拟专用网络(VPN)既是第一个也是最后一个如果欧洲发生互联网中断,使用Hotspot Shield或类似服务通过另一大陆的位置路由到Web可以有所帮助。”
我举了一个例子。 假设欧洲的互联网“管”受到DDoS攻击的挤压。 我通过VPN连接到硅谷的一台服务器,该服务器有巨大的管道,可以自由流动的数据。 但是,要使我的Internet连接 到达 该服务器,它仍必须经过拥挤的欧洲管道。 那如何使我更快地联系呢?
Gorodyansky承认通过Internet拥塞将对连接产生一定的影响。 他说:“使用VPN不会神奇地修复损坏的互联网管,但在某些情况下,您可能会注意到速度上的差异。” 他解释说,不同的站点以不同的方式本地化Internet连接。 Gorodyansky表示:“如果您从硅谷访问Amazon.com,则访问的是与从伦敦访问的服务器不同的服务器。” “管子的尺寸仍然很小,但是从硅谷访问Amazon.com的流程比英国目前受阻的管子要快。”
通过VPN连接 可能会 在Internet速度变慢期间有所帮助,并在许多其他方面有所帮助。 许多VPN(包括Hotspot Shield)都过滤掉基于Web的恶意软件和恶意站点。 VPN的使用会掩盖您的IP地址,这是重要的隐私注意事项。 最重要的是,如果您连接到公共网络,则VPN可以保护您的数据免遭窥探。 作为预防措施,您可能需要立即安装VPN应用程序,而不是等到攻击使您与爬网的连接变慢时再进行安装。
