Slo-Tech - Danes je bila nekaj ur slabše dosegljiva spletna stran predsednice države, ker je bila tarča napada DDoS. Kot so potrdili na SI-CERT, ni šlo za vdor ali izkoriščenje kakšne ranljivosti, temveč za običajen napad s preobremenitvijo (DDoS). Spletna stran je trenutno spet dostopna.

Ob nedosegljivosti se je oglasila tudi ruska hekerska skupina Cyber Army Russia Reborn in prevzela odgovornost za napad. Trdijo, da so začeli napade proti državnim službam, ker se je Slovenija pridružila češki pobudi za nakup topniškega streliva za Ukrajino. Ni še znano, ali je omenjena skupina res odgovorna za napad na strani slovenske predsednice.

Pred napadi DDoS se je težko ubraniti, ker ne izkoriščajo ranljivosti v programski opremi pri tarči, temveč jo preobremenijo z zahtevki z drugih ranljivih sistemov, nad katerimi pridobijo nadzor. Pred napadi ščitijo veliki ponudniki, kot je Cloudflare, ki med tarčo in internet postavijo svoje velike sisteme, ki lahko odfiltrirajo napad in prepuščajo le...

Slo-Tech - Medtem ko so večino Slovenije danes prizadele poplave, so se ljudje po informacije zatekli tudi na internet. To se je odrazilo v povečanem prometu, ki je danes dopoldne in zgodaj popoldne ravni prejšnjih dni presegal tudi za 25 odstotkov. Vrednosti sicer ne dosegajo absolutnih rekordov, so pa višje od pričakovanih vrednosti za te ure. To lepo kaže, kako zelo pomembne so informacijske hrbtenice in infrastruktura med ujmami.

Na vozlišču SIX, kjer si slovenski ponudniki dostopa do interneta izmenjujejo promet, je promet že zjutraj dosegel 50 Gb/s in se do poldneva povečeval vse do 60 Gb/s. Med 13. in 14. uro je dosegal celo 75 Gb/s. Običajne dopoldanske vrednosti so okoli 50 Gb/s. Proti večeru se sicer internetni promet vedno poveča in v konicah preseže 150 Gb/s, ustaljeno pa 100 Gb/s. Videli bomo kako bo zvečer. Ob 20.00 je bil s 100 Gb/s spet precej višji kot v minulih dneh ob tej uri.

Tudi mobilni operaterji poročajo o povečani uporabi omrežij. A1 je danes neuradno sporočil, da...

Slo-Tech - Amazon je sporočil, da so letos v okviru storitve AWS Shield prestrezali največji napad DDoS doslej. Februarja so neznanci sprožili napad s kapaciteto 2,3 Tb/s, kar presega dosedanji rekord 1,7 Tb/s, ki ga je NETSCOUT Arbor prestregel marca 2018, in 1,3 Tb/s iz februarja 2018, ki je napadel Github. Amazon je več podrobnosti opisal v poročilu o delovanju AWS Shield v prvem letošnjem kvartalu. Amazon je v prvem letošnjem kvartalu zaznal 310.954 dogodkov, kar je 10 odstotkov več kot četrtletje pred tem.

Kdo je bil tarča letošnjega napada, Amazon ni razkril. Zapisali so, da je napad potekal prek okuženih strežnikov CLDAP (Connection-less Lightweight Directory Access Protocol) in da je trajal tri dni. Napadi prek CLDAP potekajo od leta 2016, saj so zmožni napad okrepiti za faktor 56- do 70-krat. Napada iz leta 2018 sta izrabljala strežnike Memcached.

Največji napadi DDoS običajno merijo okrog 0,5 Tb/s. Link11 je letos prestregel največ 406 Gb/s, Cloudflare pa 550 Gb/s. Še en velik...

Cloudflare - Protesti, ki v ZDA potekajo po smrti Georgea Floyda, se zrcalijo tudi v internetnih napadih. Tu ne mislimo ne raznovrstna obračunavanja na družbenih omrežjih, temveč na prave hekerske napade. Cloudflare, vodilni ponudnik zaščite pred napadi, je objavil statistiko dogajanja na internetu, ki sledi ustaljenim vzorcem. S krajšo zamudo se namreč nasilje v resničnem svetu prelije tudi na internet. Obseg napadov DDoS na protirasistične spletne strani se je konec tedna povečal za 1120-krat!

Napadi DDoS so sorazmerno preprosti. Gre za napad s količino, saj napadalci strežnike napadene spletne strani zasujejo s tako količino zahtevkov, da ta poklekne in stran postane nedosegljiva. Cloudflare svoje naročniki ščiti pred tovrstnimi napadi, saj zahtevki potujejo prek njihovih zmogljivih strežnikov, ki blokirajo zlonamerni promet. Minuli konec tedna se je število blokiranih zahtevkov povečalo za 17 odstotkov. Najbolj so bile na udaru strani protirasističnih in aktivističnih skupin, kjer je bilo...

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi...

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

Ars Technica - Koordinirani napadi DDoS na spletne strani lahko uporabljajo različne vektorje za ojačitev, recimo strežnike za sinhronizacijo ure NTP, sistem DNS-strežnikov ali pa strani na WordPressu. Raziskovalci opisujejo, kako so napadalci uporabili 162.000 legitimnih strani na WordPressu za DDoS na neko stran.

Izkoristiti je mogoče strani, ki imajo vključen pingback, kar je privzeta nastavitev ob namestitvi WordPressa. V tem primeru je mogoče uporabiti protokol XML-RPC za pingback, trackback, oddaljen dostop in druge vrste nadzora. To se je zgodilo neimenovani strani, ki so jo...

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...

Cloudflare - Te dni daleč od oči javnosti poteka silovit DDoS-napad na švicarsko stran Spamhaus, ki so ga tuji mediji nekritično povzeli kot največji internetni napad v zgodovini. Internet se za zdaj še ne duši pod tem napadom, čeprav ima Spamhaus obilico težav pri zagotavljanju svojih storitev, nekaj kolateralne škode pa so povzročili tudi nič hudega slutečim okoličanom.

Spamhaus je neprofitna organizacija, ki se bori proti spamu na internetu. Vzdržujejo več seznamov blokiranih naslovov (blacklist), od koder redno prihaja spam zaradi pomanjkljive zaščite in ki jih potem številni strežniki uporabljajo kot filter, ter seznamov dovoljenih naslovov (whitelist). S tem početjem so znatno zmanjšali količino spama, ki dnevno roma po internetu, kar je trn v peti številnim, ki s spamom bogato služijo. Spamhaus namreč (posredno) odfiltrira kar 80 odstotkov spama na svetu, s...

Slo-Tech - Statistika lanskih napadov DDoS, v katerih napadalci zasujejo stran s tolikšnim prometom, da strežniki pokleknejo in postane nedosegljiva, kaže, da se napadi krepijo. Ker se število okuženih računalnikov, ki jih hekerji nadzorujejo in združujejo v botnete za izvajanje napadov, povečuje, rast števila napadov in njihove intenzitete ni nič presenetljivega. Skrbniki omrežij še poudarjajo, da je velikokrat problem napačno konfiguriran požarni zid, ki lahko povzroči več škode kot koristi, če poklekne pri nižjem prometu, kot bi ga zdržalo omrežje.

Lani so bili tako najmočnejši napadi reda velikosti 100 Gbps, kar je dvakrat več...

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.