» »

Velik DDoS napad na CloudFlare

Velik DDoS napad na CloudFlare

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je problematično že z varnostnega stališča omrežja, v katerem se nahaja ta strežnik, ker se je mogoče tako razgledati po omrežju.

Ker pa je odgovor bistveno daljši od ukaza, ga je mogoče uporabiti tudi za ojačenje (amplification) DDoS-napada. Napadalec v zahtevkih kot svoj IP-naslov navede naslov tarče (kar ni težko, ker NTP-zahtevki uporabljajo UDP) na katero vsi strežniki pošljejo odgovore, kar jo preobremeni. Že z nekaj deset megabiti kapacitete je tako mogoče organizirati več gigabitov težak napad.

Preventiva je preprosta, saj je treba zgolj nadgraditi verzijo programske opreme na 4.2.7 ali, kjer to ni mogoče, izključiti možnost monlist. Toda dokler tega ne storijo vsi, bodo takšni napadi mogoči, tarča pa ne bo imela možnost obrambe. Tovrstni napadi so se pojavljali že decembra.

3 komentarji

MrStein ::

bitstamp je na CloudFlare, če se ne motim.

Hmm, a na svetu je toliko NTP serverjev, da so nabrali 400 Gbps? :O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Sergio ::

Kaj pa je problem najt 400 streznikov na gigabitni liniji...
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

MatejMatej ::

MrStein je izjavil:

bitstamp je na CloudFlare, če se ne motim.

Ne, ni več na CloudFlare, pred par mesecu so prešaltali na enega drugega ponudnika.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
249040 (5619) OK.d
»

Napad spreminja strani na WordPressu v zombije za DDoS

Oddelek: Novice / Varnost
157652 (5982) Tody
»

Napadi DDos čedalje intenzivnejši

Oddelek: Novice / Varnost
74272 (3340) ScumbagSteve
»

Eden večjih DDoS-napadov na Spamhaus

Oddelek: Novice / Omrežja / internet
138170 (5149) Sixty9
»

DDoS napad na BitTorrent strežnike

Oddelek: Novice / Varnost
104100 (4100) Tilen

Več podobnih tem