Mungkin Minggu terakhir telah melihat serangan yang pernah terbesar didistribusikan denial-of-service (DDoS) . Sebuah 300Gbps besar dilemparkan terhadap situs internet blacklist pengelola Spamhaus 'tapi organisasi anti-spam, CloudFlare mampu pulih dari serangan dan mendapatkan layanan intinya kembali berdiri dan berjalan.
Spamhaus, sebuah kelompok yang berbasis di London dan Jenewa, adalah sebuah organisasi non-profit yang bertujuan untuk membantu penyedia email menyaring konten yang tidak diinginkan spam dan lainnya. Spamhaus cukup tangguh, sebagai jaringan sendiri didistribusikan di banyak negara, tapi serangan masih cukup untuk mengetuk situs offline nya pada 18 Maret.
Lima nasional pasukan polisi cyber sedang menyelidiki serangan. Sebuah kelompok yang menyebut dirinya STOPhaus, aliansi hactivists dan penjahat cyber diyakini bertanggung jawab untuk membombardir Spamhaus sampai dengan 300Gbps.
Serangan pada Spamhaus menggambarkan masalah yang lebih besar dengan kerentanan sistem penting untuk arsitektur Internet, Server Nama Domain (DNS). Bandwidth serangan tinggi dimungkinkan karena penyerang menggunakan terkonfigurasi domain-name service (DNS) server yang dikenal sebagai resolvers rekursif terbuka atau recursor terbuka untuk memperkuat serangan yang lebih kecil banyak ke banjir data yang lebih besar.
"Dalam kasus Spamhaus, penyerang mengirimkan permintaan untuk file zona DNS untuk ripe.net untuk membuka resolvers DNS Penyerang palsu IP CloudFlare kita akan dikeluarkan untuk Spamhaus sebagai sumber dalam permintaan mereka DNS.. The resolvers terbuka menanggapi dengan DNS file zona, menghasilkan kolektif sekitar 75Gbps lalu lintas serangan. Permintaan kemungkinan besar sekitar 36 byte panjang (misalnya menggali APAPUN ripe.net @ XXXX + edns = 0 + BUFSIZE = 4096, di mana XXXX diganti dengan alamat IP dari DNS terbuka resolver) dan respon adalah sekitar 3.000 byte, menerjemahkan dengan faktor amplifikasi 100x. "
Sekarang tampaknya bahwa serangan itu telah diatur oleh perusahaan hosting Belanda disebut CyberBunker. Selama itu bukan anak porno dan segala sesuatu yang berhubungan dengan terorisme, CyberBunker akan menjadi tuan rumah itu, termasuk mengirim spam. Spamhaus hitam CyberBunker awal bulan.
Namun, serangan DDoS telah menyuarakan keprihatinan bahwa escalations lebih lanjut dari serangan balasan dapat mempengaruhi sistem perbankan dan email. Serangan DDoS biasanya dilakukan untuk memeras uang dari organisasi yang ditargetkan atau sebagai senjata untuk mengganggu organisasi atau perusahaan dalam mengejar ideologi, kepentingan politik atau pribadi.
GST6PMPEM6UZ
0komentar:
Post a Comment