Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.
Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je problematično že z varnostnega stališča omrežja, v katerem se nahaja ta strežnik, ker se je mogoče tako razgledati po omrežju.
Ker pa je odgovor bistveno daljši od ukaza, ga je mogoče uporabiti tudi za ojačenje (amplification) DDoS-napada. Napadalec v zahtevkih kot svoj IP-naslov navede naslov tarče (kar ni težko, ker NTP-zahtevki uporabljajo UDP) na katero vsi strežniki pošljejo odgovore, kar jo preobremeni. Že z nekaj deset megabiti kapacitete je tako mogoče organizirati več gigabitov težak napad.
Preventiva je preprosta, saj je treba zgolj nadgraditi verzijo programske opreme na 4.2.7 ali, kjer to ni mogoče, izključiti možnost monlist. Toda dokler tega ne storijo vsi, bodo takšni napadi mogoči, tarča pa ne bo imela možnost obrambe. Tovrstni napadi so se pojavljali že decembra.
Novice » Varnost » Velik DDoS napad na CloudFlare
MrStein ::
bitstamp je na CloudFlare, če se ne motim.
Hmm, a na svetu je toliko NTP serverjev, da so nabrali 400 Gbps?
Hmm, a na svetu je toliko NTP serverjev, da so nabrali 400 Gbps?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Sergio ::
Kaj pa je problem najt 400 streznikov na gigabitni liniji...
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.
če usoda ustavi mu korak,
on se ji zoperstavi.
MatejMatej ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Brian Krebs žrtev največjega napada DDoS v zgodoviniOddelek: Novice / Varnost | 9662 (6241) | OK.d |
» | Napad spreminja strani na WordPressu v zombije za DDoSOddelek: Novice / Varnost | 8334 (6664) | Tody |
» | Napadi DDos čedalje intenzivnejšiOddelek: Novice / Varnost | 4572 (3640) | ScumbagSteve |
» | Eden večjih DDoS-napadov na SpamhausOddelek: Novice / Omrežja / internet | 8704 (5683) | Sixty9 |
» | DDoS napad na BitTorrent strežnikeOddelek: Novice / Varnost | 4278 (4278) | Tilen |