Internet zažil 300 Gbps DDoS útok, využívajúci DNS zosilňovanie

DSL.sk, 28.3.2013

V uplynulých dňoch zatiaľ neznámi útočníci realizovali najväčší zverejnený a jeden z najväčších kedy realizovaných internetových DDoS, Distributed Denial od Service, útokov, ktorého maximálna intenzita dosahovala až 300 Gbps.

V stredu o tom informovala spoločnosť CloudFlare, ktorej služby na ochranu proti útoku využívala organizáciu Spamhaus, terč útoku.

Britská organizácia Spamhaus vytvára zoznamy spamerov, ktoré následne využívajú na filtrovanie prichádzajúcej pošty mnohí poskytovatelia emailu.

Útok na Spamhaus začal cez víkend 16. až 17. marca, 18. marca sa začal Spamhaus brániť s využitím služieb CloudFlare. Útok mal tento deň intenzitu 10 Gbps, na druhý deň už dosahoval maximálne 90 Gbps.

22. marca využíval útok maximálne 120 Gbps, pričom CloudFlare dokázala podľa svojich informácií Spamhaus ochrániť vďaka využívaniu anycastu a rozloženiu záťaže útoku do viacerých dátových centier.

Útočníci následne začali atakovať veľkých poskytovateľov konektivity pre CloudFlare a tiež najväčšie európske peeringové centrá. Podľa CloudFlare útok dosiahol na základe informácií od Tier 1 prevádzkovateľov internetovej kostrovej siete 300 Gbps a podľa spoločnosti prišlo k zahlteniu siete niektorých Tier 1 poskytovateľov a po dobu viac ako hodiny útok ovplyvnil aj londýnske peeringové centrum LINX, kde spôsobil problémy minimálne zariadeniam monitorujúcim dátovú prevádzku.

V stredu sa objavili od rozličných médií aj informácie, že útok mal spomalovať celý Internet a viaceré služby. Tieto informácie zatiaľ neboli dôveryhodne potvrdené.

Útok bol od svojho začiatku útokom využívajúcim na svoje zosilnenie množstvo otvorených rekurzívnych DNS serverov. Útočníci namiesto zasielania paketov priamo na ciele útokov zasielali na otvorené DNS servery UDP pakety s DNS požiadavkou, ktorá vygenerovala mnohonásobne väčšiu odpoveď ako bola veľkosť paketu s požiadavkou. V pakete s požiadavkou sfalšovali zdrojovú IP adresu a nastavili ju na adresu cieľa útoku, využívané DNS servery tak poslali dlhú odpoveď skutočnému cieľu útoku.

Koľko DNS serverov využívali v najsilnejších fázach útoku nie je zatiaľ známe, v prvých dňoch išlo podľa CloudFlare o viac ako 30 tisíc otvorených rekurzívnych DNS serverov. Servery zosilňovali útok podľa CloudFlare až 83-násobne, z 36 bajtov na cca 3000 bajtov. Na útok o intenzite 300 Gbps stačilo útočníkom teda generovať traffic na úrovni cca 3.6 Gbps.

K útoku sa prihlásilo viacero osôb, podľa dnešného stanoviska Spamhausu ale zatiaľ identita útočníkov nie je známa. Viacero zdrojov prisudzuje útok kontroverznému holandskému hosterovi CyberBunker, ktorého Spamhaus tento mesiac zaradil na zoznam blokovaných spamerov.




Najnovšie články:



Diskusia:

hmmmm Od: 3x0 | Pridané: 28.3.2013 10:31 pekny trafic :) Odpovedať Známka: 9.2 Hodnotiť:

heh... Od reg.: ujo horar | Pridané: 28.3.2013 10:39 ja som to nebol.. mne az dnes technik z T-comu spojazdnil net.. mal som vadnu zasuvku.. Odpovedať Známka: 8.6 Hodnotiť:

Re: heh... Od: lamka1 | Pridané: 28.3.2013 12:23 s uploadom 512kbps toho vela nenadosujes :) ale 1000 000 DSLkaroch s poslusne zavirenymi kompami uz ano :) Odpovedať Známka: 10.0 Hodnotiť:

Re: heh... Od: jv. | Pridané: 28.3.2013 18:24 Na spusteni botnetu 512kbps staci. Odpovedať Známka: 6.7 Hodnotiť:

Re: heh... Od reg.: diosko | Pridané: 28.3.2013 20:23 Staci aj mensi upload na dosiahnutie ovela vacsej prevadzky z DNS servera. Pri testovani som poslal packet velky 67 bytov a okrem komunikacie sa vratila odpoved 3620 bytov, cize viac ako 54 nasobne "zosilnenie" prevadzky. Pre zjednodusenie ratajme, ze odoslem 70 bytov a spat pojde "len" 3500 = 50 nasobne zosilnenie. Urobim to 2x za sekundu a uz z jedneho hosta dosiahnem prevadzku 7000 bytov/s. Malo? Tak potom treba ratat, ze zapojim do siete 10000 hostov a dosiahnem prevadzku 7000 x 10000 - 70 mega/s. Este treba viac? Tak to otocim na viacero DNS a zrychlim zasielanie poziadaviek, ale... (kua, vzdy je nejake ale ;-) ) potrebujem botnet s dostatkom hostov, potrebujem otvorene a aj nespravne nakonfigurovane DNS servery s dobrou priepustnostou a hlavne na sieti kde sa daju sfalsovat cielove IP adresy. A naisto som este par potrebnych veci nespomenul. Takze vysledok - netreba extra velky upload na vygenerovanie radove vacsej prevadzky. Odpovedať Známka: 7.3 Hodnotiť:

Re: heh... Od reg.: viperman | Pridané: 30.3.2013 7:32 a to nas akoze zaujima? Odpovedať Známka: -5.0 Hodnotiť:

Sry, to som asi prehnal Od: aaaaaaaaaaaaaaaaaaawqwdasd | Pridané: 28.3.2013 10:44 Len tak som si nastavoval DNS server a oni uz zrazu pisu o utoku... Odpovedať Známka: 6.7 Hodnotiť:

google nejde Od: hakl | Pridané: 28.3.2013 10:54 To co mi pise GOOGLe suvisi s tymto utokom? Redakcia, info? Dik. We're sorry... ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now. See Google Help for more information. Odpovedať Známka: 7.8 Hodnotiť:

Re: google nejde Od: kubi | Pridané: 28.3.2013 11:00 did u see google help? Odpovedať Známka: 7.5 Hodnotiť:

Re: google nejde Od: lyserg | Pridané: 28.3.2013 11:09 Mne to píše tiež, ale len večer :D Odpovedať Známka: 7.5 Hodnotiť:

Re: google nejde Od: botnet master | Pridané: 28.3.2013 11:54 tvoj PC je zombik - sucastou botnetu a je vyuzivany na spamovanie a automaticke queriny ktore zneuzijvaju google adsense. Odpovedať Známka: 7.6 Hodnotiť:

Re: google nejde Od: Jozefko_ | Pridané: 28.3.2013 14:35 Alebo v pripade niektorých poskytovatelov niekto z tisicov dalších užívateľov idúcich na net pod rovnakou IP adresou.. Odpovedať Známka: 10.0 Hodnotiť:

Re: google nejde Od: reakcia | Pridané: 28.3.2013 12:24 uz si pomaly zbal veci, zubnu kefku... nemusis sa ponahlat, zastavime sa az buduci tyzden. Policia - jednotka informacnej bezpecnosti Odpovedať Známka: 9.0 Hodnotiť:

nerozumiem... Od: fotograf | Pridané: 28.3.2013 11:14 Toto je co za vetu: "V stredu o tom informovala spoločnosť CloudFlare, ktorej služby na ochranu proti útoku využívala organizáciu Spamhaus, terč útoku." ??? (stylistika a la google translate) :-D Odpovedať Známka: -0.3 Hodnotiť:

Re: nerozumiem... Od: hakl | Pridané: 28.3.2013 11:21 Normalna veta, rozvinuta trosku a ty jej uz nerozumies, OMG ;-0 Odpovedať Známka: 6.0 Hodnotiť:

Re: nerozumiem... Od: Houston | Pridané: 28.3.2013 22:27 1) NIE - Veta nie je normalna (teda bezne zauzivana) co sa tyka stylistiky 2) rozvinuta je - tam mas pravdu. 3) Veta nie je spravne ani z pravopisneho hladiska. Redaktor by si za nu zasluzil "odmenu" Odpovedať Známka: -10.0 Hodnotiť:

Re: nerozumiem... Od: Matoh. | Pridané: 2.4.2013 9:15 Tiez som to lustil na 10x. Takto to chceli napisat: "využívala organizácia Spamhaus" Odpovedať Hodnotiť:

tak... Od: oleeee | Pridané: 28.3.2013 11:43 sorry Odpovedať Známka: 7.1 Hodnotiť:

Nacojetodobre Od: aaaaaaaaa | Pridané: 28.3.2013 12:27 naco su tie utoky dobre na takuto sluzbu? ...okrem testovania schopnosti konkurencie? Odpovedať Hodnotiť:

narody sveta sa spojili a vyhnali temno za hranice sveta Od: jahôdka | Pridané: 28.3.2013 12:28 mozem oficialne potvrdit, ze to spomalilo cely internet, online hry pocitovaly pri velkej zatazi vtedy velke lag spiky :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: narody sveta sa spojili a vyhnali temno za hranice sveta Od: prdlajs | Pridané: 28.3.2013 12:48 A teraz si to skus prelozit do slovenciny, pistik moj. Odpovedať Známka: 1.1 Hodnotiť:

Re: narody sveta sa spojili a vyhnali temno za hranice sveta Od: jahôdka | Pridané: 28.3.2013 14:52 :-O stur by ma vlastnorucne povesil za palec Odpovedať Hodnotiť:

dakujeme Od: ochrancovia | Pridané: 28.3.2013 12:51 Redakcia DSL.sk pomohla vyrazne obranit internet pred tymto utokom, ked velmi predvidavo zablokovala niekore nebezpecne ip adresy vyskytujuce sa v diskusiach. V nastolenom trende bezpecnosti redakcia DSL pokracuje aj dnes a tak nas ochranuje od nebezpecenstva internetu. Odpovedať Známka: 9.1 Hodnotiť:

Re: dakujeme Od: fsdoijfosifj | Pridané: 28.3.2013 13:30 pred nebezpeciami internetu ta ochrani oficialna Vatikanska motlidba pred pouzitim internetu http://www.dsl.sk/article.php?article=6428 Odpovedať Známka: 2.0 Hodnotiť:

ordný DDoS útok na Spamhaus mal 300 Gbps, využíval DNS zo Od: lolo21 | Pridané: 28.3.2013 13:00 myslia si, že spamhaus to po tých útokoch zabalí? len nech to robia aj naďalej, môžu docieliť akurát tak odpor a nasranosť na spammerov a im podobnú zberbu Odpovedať Známka: 10.0 Hodnotiť:

Re: ordný DDoS útok na Spamhaus mal 300 Gbps, využíval DNS zo Od: emill | Pridané: 28.3.2013 22:29 Ja som už dávno názoru, že spameri sú len úbožiaci. Spodina IT spoločnosti. Mnohí bezďáci v reálnom svete majú v mojich očiach oveľa väčší rešpekt, než spameri. Odpovedať Známka: 10.0 Hodnotiť:

Re: ordný DDoS útok na Spamhaus mal 300 Gbps, využíval DNS zo Od: aaaaaaaaa | Pridané: 29.3.2013 13:03 skor su to splodina celej spol., ktorim sa nechce pracovat, vedomosti casto nemaju, tak sa rozhodnu zarabat nevyziadanou postou Odpovedať Hodnotiť:

Torrent Od: Ivo6610 | Pridané: 28.3.2013 13:49 Tak ten torrent s názvom SpamHaus útočil pomocou DDoS? a jaže prečo namiesto sťahovania len uploaduje :D tak sorry :D :D Odpovedať Známka: 6.0 Hodnotiť:

Rozhovor z RT.com Od: Shaman8 | Pridané: 28.3.2013 22:49 http://dopice.sk/5vy - rozhovor na RT.com s Cyberbunker.com Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár