Slo-Tech - Cloudflare, ki nudi tudi storitve zaščite spletnih mest pred napadi DDoS, je sporočil, da so nedavno zaustavili napad z obsegom 3,8 Tb/s. To je največji napad DDoS, ki je bil kdajkoli javno razkrit. V Cloudflaru so poudarili, da je šlo za del en mesec trajajočega napada na nivoju L3/4, ki je redno presegal dve milijardi paketkov na sekundo (2 Bpps) s kapaciteto 3 Tb/s.

Napad L3 (layer 3) skuša preobremeniti omrežno infrastrukturo z velikim številom paketkov, medtem ko napadi L4 ciljajo na vire na transportnem sloju, tako da ustvarijo veliko zahtevkov za vzpostavitev povezave. Cloudflare stranke varuje pred temi napadi s svojo obsežno infrastrukturo, ki pa ima tudi svoje omejitve, a 3,8 Tb/s so zmogli.

Cloudflare je pokazal, da so napad, ki se je začel ob 15.01 že minut pozneje nevtralizirali in zagotoviti normalno dostopnost strani strank. V zadnjem času se število napadov povečuje, vsi pa uporabljajo UDP in fiksna vrata, izvirajo pa iz več držav. Običajno izkoristijo kakšno...

Slo-Tech - Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.

Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.

Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ...

Slo-Tech - Amazon je sporočil, da so letos v okviru storitve AWS Shield prestrezali največji napad DDoS doslej. Februarja so neznanci sprožili napad s kapaciteto 2,3 Tb/s, kar presega dosedanji rekord 1,7 Tb/s, ki ga je NETSCOUT Arbor prestregel marca 2018, in 1,3 Tb/s iz februarja 2018, ki je napadel Github. Amazon je več podrobnosti opisal v poročilu o delovanju AWS Shield v prvem letošnjem kvartalu. Amazon je v prvem letošnjem kvartalu zaznal 310.954 dogodkov, kar je 10 odstotkov več kot četrtletje pred tem.

Kdo je bil tarča letošnjega napada, Amazon ni razkril. Zapisali so, da je napad potekal prek okuženih strežnikov CLDAP (Connection-less Lightweight Directory Access Protocol) in da je trajal tri dni. Napadi prek CLDAP potekajo od leta 2016, saj so zmožni napad okrepiti za faktor 56- do 70-krat. Napada iz leta 2018 sta izrabljala strežnike Memcached.

Največji napadi DDoS običajno merijo okrog 0,5 Tb/s. Link11 je letos prestregel največ 406 Gb/s, Cloudflare pa 550 Gb/s. Še en velik...

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi...

Slo-Tech - Zgodilo se je že, da so bile cele države odrezane od interneta, a je bil navadno razlog prekinjen podmorski kabel. Ta teden pa je bila večkrat od interneta povsem odrezana Liberija, ker je botnet Mirai organiziral DDoS-napad na njeno infrastrukturo. Liberijo namreč od leta 2011 v svetovna omrežja povezuje en sam podmorski kabel (sistem ACE), pred tem pa so uporabljali satelitski dostop.

Zakaj je botnet 14, ki sodi pod Mirai, ta teden organiziral napad na Liberijo, ni znano. Gre za botnet, ki uporablja pametne naprave (IoT) in je letos napadel Briana Krebsa (620 Gb/s) in ponudnika Dyn (več...

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...