»

Amazon AWS branil pred največjim napadom DDoS v zgodovini

Slo-Tech - Amazon je sporočil, da so letos v okviru storitve AWS Shield prestrezali največji napad DDoS doslej. Februarja so neznanci sprožili napad s kapaciteto 2,3 Tb/s, kar presega dosedanji rekord 1,7 Tb/s, ki ga je NETSCOUT Arbor prestregel marca 2018, in 1,3 Tb/s iz februarja 2018, ki je napadel Github. Amazon je več podrobnosti opisal v poročilu o delovanju AWS Shield v prvem letošnjem kvartalu. Amazon je v prvem letošnjem kvartalu zaznal 310.954 dogodkov, kar je 10 odstotkov več kot četrtletje pred tem.

Kdo je bil tarča letošnjega napada, Amazon ni razkril. Zapisali so, da je napad potekal prek okuženih strežnikov CLDAP (Connection-less Lightweight Directory Access Protocol) in da je trajal tri dni. Napadi prek CLDAP potekajo od leta 2016, saj so zmožni napad okrepiti za faktor 56- do 70-krat. Napada iz leta 2018 sta izrabljala strežnike Memcached.

Največji napadi DDoS običajno merijo okrog 0,5 Tb/s. Link11 je letos prestregel največ 406 Gb/s, Cloudflare pa 550 Gb/s. Še en velik...

7 komentarjev

Skoraj tri leta zapora za internetnega napadalca na Liberijo

vir: BBC
BBC - Napad, ki je pred poltretjim letom od interneta odrezal celo državo, je zakrivil Daniel Kaye iz Surreya v Veliki Britaniji. Za napad DDoS, ki je za več ur onesposobil dostop do interneta v Liberiji, je uporabil črva Mirai. Čeprav njegov namen ni bil onesposobiti celotne države, temveč je ciljal le enega operaterja, bo moral v zaporu preživeti 32 mesecev, je razsodilo londonsko sodišče. Tridesetletnik je središče kriminalistične preiskave incidenta iz leta 2016, ki še vedno poteka.

Kaye je svoje znanj prodajal na darknetu, kjer so ga najemali za izvajanje hekerskih napadov. Leta 2015 ga je najel nekdo, ki je bil zaposlen v liberijskem operaterju Cellcom in mu plačeval 10.000 dolarjev mesečno, da je napadal konkurenčnega operaterja Lonestar. Kaye je za napad...

6 komentarjev

Nov botnet na milijonih naprav IoT

Slo-Tech - Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.

Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje...

69 komentarjev

Uničen botnet WireX, ki je izkoriščal androidne telefone

Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se...

4 komentarji

Napad DDoS od interneta odrezal Liberijo

Slo-Tech - Zgodilo se je že, da so bile cele države odrezane od interneta, a je bil navadno razlog prekinjen podmorski kabel. Ta teden pa je bila večkrat od interneta povsem odrezana Liberija, ker je botnet Mirai organiziral DDoS-napad na njeno infrastrukturo. Liberijo namreč od leta 2011 v svetovna omrežja povezuje en sam podmorski kabel (sistem ACE), pred tem pa so uporabljali satelitski dostop.

Zakaj je botnet 14, ki sodi pod Mirai, ta teden organiziral napad na Liberijo, ni znano. Gre za botnet, ki uporablja pametne naprave (IoT) in je letos napadel Briana Krebsa (620 Gb/s) in ponudnika Dyn (več...

6 komentarjev

Pametne naprave IoT čedalje pogosteje vektor napadov

Slo-Tech - V petek je bil dobršen del interneta precej ohromljen, ko so neznani napadalci z vsemi topovi napadli ponudnika storitev za dinamične domene Dyn. Napad je potekal v dveh valovih, pomemben pa je zato, ker je šlo za največji napad v zgodovini, ki so ga izvajale pretežno pametne naprave IoT (internet of things). Nekaj podobnega se je minuli mesec zgodilo tudi Brianu Krebsu, a to pot je bilo nedosegljivih na desetine spletnih mest.

Prvi val napada se je zgodil v petek okrog 13. ure po slovenskem času in je prizadel predvsem uporabnike Dyn na ameriški vzhodni obali. Napad so uspeli ukrotiti po približno dveh urah. Okrog 18. ure pa se je začel drugi val napada, ki ni bil omejen le na vzhodno obalo in je prizadel še več...

20 komentarjev

Na internet ušla koda za izvedbo DDoS z napravami IoT

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

33 komentarjev

Brian Krebs žrtev največjega napada DDoS v zgodovini

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

24 komentarjev

Nobelova nagrada za mir 2011

Slo-Tech - Z razglasitvijo prejemnikov letošnje Nobelove nagrade za mir, ki jo podeljuje Norveški odbor za Nobelovo nagrado, se je sklenil letošnji teden razglasitev Nobelovih nagrajencev. Nagrado prejmejo Ellen Johnson Sirleaf, Leymah Gbowee (obe Liberija) in Tawakel Karman (Jemen) za svoj "nenasilni boj za varnost žensk in zaščito pravic žensk v delu za svetovni mir".

Ellen Johnson Sirleaf je bila leta 2006 prva demokratično izvoljena ženska predsednica v Afriki, in sicer v državi Liberiji. S svojim delom se zavzema za vzdrževanje miru v Liberiji, socialni in ekonomski razvoj ter izboljšanje položaja žensk. Leymah Gbowee je prav tako delovala v Liberiji, kjer je kot mirovna aktivistka leta 2002 ustanovila gibanje Women of Liberia Mass Action for Peace. Z njim je mobilizirala in organizirala ženske tudi preko medetničnih ločnic za nenasilne proteste in pozive, s čimer so končale državljansko...

5 komentarjev

DNS amplification DDoS napad

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

26 komentarjev