Prijavi se z GoogleID

» »

Brian Krebs žrtev največjega napada DDoS v zgodovini

Brian Krebs žrtev največjega napada DDoS v zgodovini

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih zahtevkov, kakor da ti prihajajo od tarče, ki jo potem DNS-strežniki zasujejo s prometom. Takšni napadi so popularni, ker so tipični odgovori DNS-strežnikov bistveno daljši od poizvedb, zato so največji DDoS-napadi po navadi te vrste. Te pot ni tako, saj gre za klasičen napad s poplavo zahtevkov SYN, GET in POST ter prometa, ki je bil videti kot GRE paketki (generic routing encapsulation).

Bolj zanimivo je vprašanje, s čim si je Krebs prislužil tako velik napad. Za zdaj kaže, da je hekerji ujezilo poročanje o izraelskem orodju za DDoS-napade z imenom vDoS, ki je omogočalo najeti DDoS-napad. Dogodki sovpadajo tudi z aretacijo dveh ljudi, ki ju je Krebs označil kot ustanovitelja vDoSa.

Sprva se je Krebsov blog še upiral, saj mu zaščito pred napadi nudi Akamai. Ta je moral včeraj Krebsu odpovedati gostoljubje, ki ga je bil ta deležen pro bono. Napad je bil prehud in je povzročal preveliko obremenitev omrežja in previsoke stroške, da mu storitev lahko še zagotavljali. Akamai je poleg Cloudflara največji ponudnik zaščite pred napadi DDoS, pa ni zdržal naleta, kar priča o izjemnem obsegu zadnjega napada.

24 komentarjev

flbroker ::

Ubogi Krebs bo moral preseliti stran h Googlu. :)

Ghost7 ::

Mater si je pa očitno zaslužu batine :)

Truga ::

nic ni zasluzu, verjetno je rusom ali pa kitajcem enkrat prevec stopil na prste.

Ribič ::

Kdor išče, ta najde.

D3m ::

Dogodki sovpadajo tudi z aretacijo dveh ljudi, ki ju je Krebs označil kot ustanovitelja vDoSa.


Z židi ni šale.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Roadkill ::

Kerbs je legenda. Jebal je mularijo ki DDoSa za profit, pa so se nanj spravili, potem jih je pa začel zajebavat na twitterju. :D

Jasno nima smisla zdejle strani nazaj postavljat. Počakaš, da zadeva umiri. Tudi firmam, ki DDoSajo se ne splača uporabljat 100% svojih resourcov zaradi jeze. Ajde recimo, da je tole za njih kar dober marketing.

Kaže pa zadeva, da je s cyber securitijem še vedno nekaj hudi narobe, če imajo skiddiji dostop do 1Tbps DDoS networka.
Ü

Truga ::

No, Cloudflare ga ze vabi k sebi :D

Roadkill ::

IMO Cloudflare zgori, če jih tole zadane. Veliko sajtov poznam, ki so na CF pa vaskič ko jih 100 Gbps doleti pocepajo dol. Razen če bi Krebsu dali kak premium paket™.
Ü

Truga ::

Roadkill je izjavil:

Kaže pa zadeva, da je s cyber securitijem še vedno nekaj hudi narobe, če imajo skiddiji dostop do 1Tbps DDoS networka.

Dobrodosel v svet IoT. Kjer je vsak ne-patchan hladilnik, stedilnik in pralni stroj v DDoS botnetih :D

In vedno slabse bo, v IoT security sploh ni consideration, kaj sele kaksna prioriteta.

Zgodovina sprememb…

  • spremenilo: Truga ()

Roadkill ::

Se strinjam da bo to problem čez par let. Trenutno pa mislim da ni veliko Phillipsovih žanic v telih botnetih.
Ü

Truga ::

No to je verjetno res. Danes je samo miljone telefonov. Ko bo se vsaka zarnica bo se bistveno slabse.

Seljak ::

Lepo so ga dol poknili...Po mojem še to ni rekord ;)
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

Spura ::

Truga je izjavil:

IoT security

> stromarji
> strojniki
> security

aahahhaahahahahahahahhahahahahahaha

dejmo bit resni fantje

FX6300B ::

665 gigabitov.... holy crap
May the force be with you!

MrStein ::

To ga ona babica iz Švedske DOS-a. Aja, ona ima "samo" 40gbps ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

M.B. ::

Kaj bi se zgodilo če bi se lastnik domene krebsonsecurity malo pozabaval in namesto IPja strani vračal IP strani bele hiše/kitajske. Pač nekaj se je narobe konfiguriralo. Potem bi DDOSali spletno stran belo hiše. Ne bi blo to zanimivo? :)

Zanimivo da niso edini:
Psychz was attacked yesterday. (>100Gbps)
Cogent was attacked yesterday. (reportedly)
OVH was attacked yesterday (source: https://twitter.com/olesovhcom/status/7... )
Krebs was attacked today. (source: https://twitter.com/briankrebs/status/7... )
Blizzard was attacked today. (source: https://twitter.com/PoodleCorp/status/7... )
Choopa/Vultr were attacked today. (source: http://www.webhostingtalk.com/showthrea... )
Riot were attacked 3 days ago. (source: https://twitter.com/PoodleCorp/status/7... )

You can probably find more, someone is tossing around some seriously large attacks at the industry.


Schneier ima blog da verjentno nekdo testira kako izklopit iternet.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Zgodovina sprememb…

  • spremenil: M.B. ()

Truga ::

ovh so vceraj vidli 1.1gbps :D

konspirator ::

DDoS napadi so potekali preko tier1 omrežij ?

konspirator ::

Truga je izjavil:

ovh so vceraj vidli 1.1gbps :D

https://twitter.com/olesovhcom/status/7...

Glugy ::

Vsa čast da mu je Akamai dal pro bono zaščito.
Zdej bi mogu Dot Com vstopt v igro pa mu ponudt zaščito :)

Roadkill ::

Je že nazaj. Tokrat pod zaščito Project Shield-a. https://jigsaw.google.com/

In očitno je res šlo za IoT napad:
No, as I reported in the last blog post before my site was unplugged, the enemy in this case was far less sexy. There is every indication that this attack was launched with the help of a botnet that has enslaved a large number of hacked so-called "Internet of Things," (IoT) devices -- mainly routers, IP cameras and digital video recorders (DVRs) that are exposed to the Internet and protected with weak or hard-coded passwords. Most of these devices are available for sale on retail store shelves for less than $100, or -- in the case of routers -- are shipped by ISPs to their customers.
Ü

Roadkill ::

According to a Tweet from OVH founder Octave Klaba, that attack was launched by a botnet consisting of more than 145,000 compromised IP cameras and DVRs.
Ü

Truga ::

hello is your refrigerator running?

yes?

a distributed denial of service attack

OK.d ::

LPOK.d


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
245648 (2227) OK.d
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
338813 (5232) plizzzzzz
»

Popolna zaščita strežnika pred napadi

Oddelek: Pomoč in nasveti
343744 (2184) SeMiNeSanja
»

Napad spreminja strani na WordPressu v zombije za DDoS

Oddelek: Novice / Varnost
155502 (3832) Tody
»

Ddos

Oddelek: Omrežja in internet
251892 (1330) qlman

Več podobnih tem