Dunia terbesar serangan DDoS yang Hampir Broke Internet | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Mar 29, 2013

Dunia terbesar serangan DDoS yang Hampir Broke Internet

Mungkin Minggu terakhir telah melihat serangan yang pernah terbesar didistribusikan denial-of-service (DDoS) . Sebuah 300Gbps besar dilemparkan terhadap situs internet blacklist pengelola Spamhaus 'tapi organisasi anti-spam, CloudFlare mampu pulih dari serangan dan mendapatkan layanan intinya kembali berdiri dan berjalan.
CyberSpamhaus, sebuah kelompok yang berbasis di London dan Jenewa, adalah sebuah organisasi non-profit yang bertujuan untuk membantu penyedia email menyaring konten yang tidak diinginkan spam dan lainnya. Spamhaus cukup tangguh, sebagai jaringan sendiri didistribusikan di banyak negara, tapi serangan masih cukup untuk mengetuk situs offline nya pada 18 Maret.

Lima nasional pasukan polisi cyber sedang menyelidiki serangan. Sebuah kelompok yang menyebut dirinya STOPhaus, aliansi hactivists dan penjahat cyber diyakini bertanggung jawab untuk membombardir Spamhaus sampai dengan 300Gbps.

Serangan pada Spamhaus menggambarkan masalah yang lebih besar dengan kerentanan sistem penting untuk arsitektur Internet, Server Nama Domain (DNS). Bandwidth serangan tinggi dimungkinkan karena penyerang menggunakan terkonfigurasi domain-name service (DNS) server yang dikenal sebagai resolvers rekursif terbuka atau recursor terbuka untuk memperkuat serangan yang lebih kecil banyak ke banjir data yang lebih besar.

cyber
Dikenal sebagai refleksi DNS, teknik menggunakan permintaan untuk file zona yang relatif besar yang tampaknya dikirim dari jaringan korban yang dimaksud itu. Menurut CloudFlare, awalnya tercatat lebih dari 30.000 resolvers DNS yang tertipu berpartisipasi dalam serangan itu. Ada sebanyak 25 juta ini resolvers rekursif terbuka di pembuangan penyerang

"Dalam kasus Spamhaus, penyerang mengirimkan permintaan untuk file zona DNS untuk ripe.net untuk membuka resolvers DNS Penyerang palsu IP CloudFlare kita akan dikeluarkan untuk Spamhaus sebagai sumber dalam permintaan mereka DNS.. The resolvers terbuka menanggapi dengan DNS file zona, menghasilkan kolektif sekitar 75Gbps lalu lintas serangan. Permintaan kemungkinan besar sekitar 36 byte panjang (misalnya menggali APAPUN ripe.net @ XXXX + edns = 0 + BUFSIZE = 4096, di mana XXXX diganti dengan alamat IP dari DNS terbuka resolver) dan respon adalah sekitar 3.000 byte, menerjemahkan dengan faktor amplifikasi 100x. "

Sekarang tampaknya bahwa serangan itu telah diatur oleh perusahaan hosting Belanda disebut CyberBunker. Selama itu bukan anak porno dan segala sesuatu yang berhubungan dengan terorisme, CyberBunker akan menjadi tuan rumah itu, termasuk mengirim spam. Spamhaus hitam CyberBunker awal bulan.

Namun, serangan DDoS telah menyuarakan keprihatinan bahwa escalations lebih lanjut dari serangan balasan dapat mempengaruhi sistem perbankan dan email. Serangan DDoS biasanya dilakukan untuk memeras uang dari organisasi yang ditargetkan atau sebagai senjata untuk mengganggu organisasi atau perusahaan dalam mengejar ideologi, kepentingan politik atau pribadi.

GST6PMPEM6UZ

Artikel Terkait

0komentar:

Post a Comment