Slo-Tech - Amazon je sporočil, da so letos v okviru storitve AWS Shield prestrezali največji napad DDoS doslej. Februarja so neznanci sprožili napad s kapaciteto 2,3 Tb/s, kar presega dosedanji rekord 1,7 Tb/s, ki ga je NETSCOUT Arbor prestregel marca 2018, in 1,3 Tb/s iz februarja 2018, ki je napadel Github. Amazon je več podrobnosti opisal v poročilu o delovanju AWS Shield v prvem letošnjem kvartalu. Amazon je v prvem letošnjem kvartalu zaznal 310.954 dogodkov, kar je 10 odstotkov več kot četrtletje pred tem.

Kdo je bil tarča letošnjega napada, Amazon ni razkril. Zapisali so, da je napad potekal prek okuženih strežnikov CLDAP (Connection-less Lightweight Directory Access Protocol) in da je trajal tri dni. Napadi prek CLDAP potekajo od leta 2016, saj so zmožni napad okrepiti za faktor 56- do 70-krat. Napada iz leta 2018 sta izrabljala strežnike Memcached.

Največji napadi DDoS običajno merijo okrog 0,5 Tb/s. Link11 je letos prestregel največ 406 Gb/s, Cloudflare pa 550 Gb/s. Še en velik...

Slo-Tech - Poročali smo že, da je na slovenskem vozlišču SIX promet od začetka vsesplošnega omejevanja druženja močno zrasel, prav tako tudi da so ponudniki pretočnih vsebin začeli omejevati kakovost posnetkov, da ne tratijo pasovne širine. Eden večjih ponudnikov dostopa do interneta Comcast je sporočil, da so trendi tudi v ZDA podobni.

Odkar se uvaja delo od doma in prepoveduje druženje, je internetni promet v ZDA zrasel za 32 odstotkov (kar je zelo podobno slovenskim številkam). V posameznih mestih, denimo v Seattlu, San Franciscu in Chicagu, se je promet ob konicah povečal tudi za 60 odstotkov. Spremenil se je tudi vzorec uporabe, saj so bile konice za promet proti uporabnikom doslej okrog 21. ure, sedaj pa so se prestavile na 19. do 20. uro, ker odpade vožnja in so ljudje prej prosti. Konice prometa v nasprotno smer pa so okrog 15. in 16. ure, ko očitno Američani močno delajo. Količina videokonferenc je zrasla za več kot 200 odstotkov, promet prek VPN pa za 40 odstotkov. Raste tudi...

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

The New York Times - Končno smo dočakali nov hekerski napad, za katerega ZDA ne obtožujejo Kitajcev, ki so v zadnjih mesecih postali kar dežurni krivci za vse, kar gre narobe. To pot so prst uperili v Iran, podrobnosti napada pa kažejo, da gre za sabotažo in ne vohunjenje, kot je značilno za Kitajce.

Tarč ameriška vlada ni želela razkriti poimensko, naj pa bi se napadalci osredotočali na podjetja, ki se ukvarjajo z nafto, elektriko in plinov. Šlo je za poizkuse sabotaže, saj napadalci poizkušajo pridobiti dostop z namenom povzročanja škode. Preiskava napadov, ki trajajo že lep čas, se je začela pred nekaj...

BBC - Španska policija je včeraj pridržala 35-letnega nizozemskega državljana, ki ga sumijo sodelovanja pri pripravi internetnih napadov na švicarsko stran Spamhaus. Aretirali so ga v Barceloni, potem ko je nizozemski sodnik izdal evropski nalog za prijetje in predajo. Poleg tega so preiskali tudi njegovo barcelonsko bivališče, kjer so zasegli več kosov računalniške opreme, pomnilniških medijev in mobilnih telefonov. Nizozemski del preiskave je vodila enota High Tech Crime, pri mednarodni koordinaciji pa je sodeloval Eurojust. Osumljenca bodo sedaj kmalu izročili Nizozemski, preiskava pa se nadaljuje še v Veliki Britaniji in ZDA.

Iz Spamhausa so se na novico že odzvali. Zapisali so, da aretacijo pozdravljajo in da se zahvaljuje nizozemski policiji za sodelovanje,...

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...

Cloudflare - Te dni daleč od oči javnosti poteka silovit DDoS-napad na švicarsko stran Spamhaus, ki so ga tuji mediji nekritično povzeli kot največji internetni napad v zgodovini. Internet se za zdaj še ne duši pod tem napadom, čeprav ima Spamhaus obilico težav pri zagotavljanju svojih storitev, nekaj kolateralne škode pa so povzročili tudi nič hudega slutečim okoličanom.

Spamhaus je neprofitna organizacija, ki se bori proti spamu na internetu. Vzdržujejo več seznamov blokiranih naslovov (blacklist), od koder redno prihaja spam zaradi pomanjkljive zaščite in ki jih potem številni strežniki uporabljajo kot filter, ter seznamov dovoljenih naslovov (whitelist). S tem početjem so znatno zmanjšali količino spama, ki dnevno roma po internetu, kar je trn v peti številnim, ki s spamom bogato služijo. Spamhaus namreč (posredno) odfiltrira kar 80 odstotkov spama na svetu, s...

BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slo-Tech - Statistika lanskih napadov DDoS, v katerih napadalci zasujejo stran s tolikšnim prometom, da strežniki pokleknejo in postane nedosegljiva, kaže, da se napadi krepijo. Ker se število okuženih računalnikov, ki jih hekerji nadzorujejo in združujejo v botnete za izvajanje napadov, povečuje, rast števila napadov in njihove intenzitete ni nič presenetljivega. Skrbniki omrežij še poudarjajo, da je velikokrat problem napačno konfiguriran požarni zid, ki lahko povzroči več škode kot koristi, če poklekne pri nižjem prometu, kot bi ga zdržalo omrežje.

Lani so bili tako najmočnejši napadi reda velikosti 100 Gbps, kar je dvakrat več...

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.