Slo-Tech - Cloudflare je v obširni objavi pojasnil, kaj je šlo včeraj narobe, da je dobršen del interneta obstal. Izpad se je začel včeraj ob 12.20 po slovenskem času, ko so obstale številne strani, ki uporabljajo Cloudflarovo infrastrukturo za varovanje. Poudarili so, da izpad ni bil posledica napada ali kakšne druge namerne aktivnosti, temveč je šlo za tehnično težavo. Povzročila jo je posodobitev pravic v podatkovni bazi, kar je vplivalo na rezultate poizvedb. Večji del težav so odpravili do 15.30, sistem pa je bil popolnoma operativen ob 18.06.

Sprva se je zdelo, da so težave posledica velikega napada DDoS, a so kmalu odkrili pravi vzrok. Zagodel jim jo je servis Bot Management, ki med drugim za vsak zahtevek v omrežju oceni, s kolikšno verjetnostjo gre za bota. Za svoje delovanje potrebuje datoteko, ki vsebuje značilne lastnosti botov in druge informacije, ki se jih je sistem naučil doslej. Ta datoteka se osvežuje vsakih nekaj minut in nato propagira skozi omrežje. Zaradi napake pri...

Slo-Tech - Cloudflare, ki nudi tudi storitve zaščite spletnih mest pred napadi DDoS, je sporočil, da so nedavno zaustavili napad z obsegom 3,8 Tb/s. To je največji napad DDoS, ki je bil kdajkoli javno razkrit. V Cloudflaru so poudarili, da je šlo za del en mesec trajajočega napada na nivoju L3/4, ki je redno presegal dve milijardi paketkov na sekundo (2 Bpps) s kapaciteto 3 Tb/s.

Napad L3 (layer 3) skuša preobremeniti omrežno infrastrukturo z velikim številom paketkov, medtem ko napadi L4 ciljajo na vire na transportnem sloju, tako da ustvarijo veliko zahtevkov za vzpostavitev povezave. Cloudflare stranke varuje pred temi napadi s svojo obsežno infrastrukturo, ki pa ima tudi svoje omejitve, a 3,8 Tb/s so zmogli.

Cloudflare je pokazal, da so napad, ki se je začel ob 15.01 že minut pozneje nevtralizirali in zagotoviti normalno dostopnost strani strank. V zadnjem času se število napadov povečuje, vsi pa uporabljajo UDP in fiksna vrata, izvirajo pa iz več držav. Običajno izkoristijo kakšno...

Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Cloudflare - Cloudflare je sporočil, da v svojih storitvah ne bodo več uporabljali Googlove reCAPTCHE. Namesto tega bodo prestopili na neodvisno hCaptcho, kar odpira precej vprašanj. Google je namreč napovedal, da bo v prihodnosti reCAPTCHA plačljiva.

Trenutno je uporaba reCAPTCHA zastonj. Google s tem dobiva informacije, ki jih drugače ne bi mogel oziroma bi jih moral plačati, uporabniki storitve pa storitev za preverjanje, da je obiskovalec človeški. Googlovo reCAPTCHA uporablja 1,2 milijona spletnih strani. Cloudflare pa nudi storitve za zaščito strežnikov in strani pred napadi, kamor sodi tudi preverjanje, da je obiskovalec res človek in ne avtomatiziran pajek ali bot.

Izvršni direktor Cloudflara Matthew Prince je pojasnil, da odločitev Googla razume. Celo za takšnega giganta je Cloudflare znaten uporabnik. Cloudflare nudi DNS za 11,3 odstotka spletnih strani na internetu. A po drugi strani je nesprejemljivo, da bi morali za storitev plačati, saj bi s tem stroški narasli za več milijonov...

Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali...