Slo-Tech - Zloglasna spletna skupnost zalezovalcev Kiwi Farms je obsojena na podtalno životarjenje, po tem ko ji je v preteklem tednu hrbet obrnila večina ponudnikov gostovanja in drugih internetnih storitev.

Pred slabim desetletjem je eden od administratorjev foruma 8chan, Joshua Moon, ustanovil forum CWCki Forums, namenjen organiziranju nadlegovanja spletne umetnice Christine Weston Chandler. Leto zatem se je forum preimenoval v Kiwi Farms in si pričel izbirati nove žrtve - povečini transspolne in istospolne osebe, feministke, razne spletne umetnike, novinarje, politike in aktiviste. Skozi leta je postal razvpit kot ena najbolj sovražnih in zahrbtnih spletnih skupnosti v obstoju, ki je povezana s samomori najmanj treh oseb. Njegovi uporabniki so bili dovolj vešči, da so znali o svojih tarčah skozi prosto dostopne ali shekane vsebine pridobiti veliko količino osebnih podatkov. Nato je sledilo doxxanje, ustrahovanje, swattanje in nameščanje lažnih dokazov za očrnitev, zaradi katerih so bile...

Slo-Tech - Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.

Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.

Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ...

Slo-Tech - Amazon je sporočil, da so letos v okviru storitve AWS Shield prestrezali največji napad DDoS doslej. Februarja so neznanci sprožili napad s kapaciteto 2,3 Tb/s, kar presega dosedanji rekord 1,7 Tb/s, ki ga je NETSCOUT Arbor prestregel marca 2018, in 1,3 Tb/s iz februarja 2018, ki je napadel Github. Amazon je več podrobnosti opisal v poročilu o delovanju AWS Shield v prvem letošnjem kvartalu. Amazon je v prvem letošnjem kvartalu zaznal 310.954 dogodkov, kar je 10 odstotkov več kot četrtletje pred tem.

Kdo je bil tarča letošnjega napada, Amazon ni razkril. Zapisali so, da je napad potekal prek okuženih strežnikov CLDAP (Connection-less Lightweight Directory Access Protocol) in da je trajal tri dni. Napadi prek CLDAP potekajo od leta 2016, saj so zmožni napad okrepiti za faktor 56- do 70-krat. Napada iz leta 2018 sta izrabljala strežnike Memcached.

Največji napadi DDoS običajno merijo okrog 0,5 Tb/s. Link11 je letos prestregel največ 406 Gb/s, Cloudflare pa 550 Gb/s. Še en velik...

Cloudflare - Protesti, ki v ZDA potekajo po smrti Georgea Floyda, se zrcalijo tudi v internetnih napadih. Tu ne mislimo ne raznovrstna obračunavanja na družbenih omrežjih, temveč na prave hekerske napade. Cloudflare, vodilni ponudnik zaščite pred napadi, je objavil statistiko dogajanja na internetu, ki sledi ustaljenim vzorcem. S krajšo zamudo se namreč nasilje v resničnem svetu prelije tudi na internet. Obseg napadov DDoS na protirasistične spletne strani se je konec tedna povečal za 1120-krat!

Napadi DDoS so sorazmerno preprosti. Gre za napad s količino, saj napadalci strežnike napadene spletne strani zasujejo s tako količino zahtevkov, da ta poklekne in stran postane nedosegljiva. Cloudflare svoje naročniki ščiti pred tovrstnimi napadi, saj zahtevki potujejo prek njihovih zmogljivih strežnikov, ki blokirajo zlonamerni promet. Minuli konec tedna se je število blokiranih zahtevkov povečalo za 17 odstotkov. Najbolj so bile na udaru strani protirasističnih in aktivističnih skupin, kjer je bilo...

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi...

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...