Cel mai mare atac DDoS din istorie

Pe scurt, din obervațiile mele, nu știu cât de precise:

  1. 300 Gb/s. Adică peste 33 GB/s. Imens, aproape de limita maximă teoretică în condiții ideale pentru tipul de infrastructură vizat.
  2. 21 de milioane de servere disponibile, din care implicate au fost câteva zeci de mii, împotriva a doar câtorva mii de sisteme vizate, cu o paritate de 500:1 sau 1000:1. Adică o mie de servere atacau unul singur.
  3. Tipul atacului: DDoS pe serviciul de DNS. Pervers. Fără soluții de contracarare.
  4. Victime: În ordinea intentată de atacatori Spamhaus (cea mai mare companie care luptă împotriva spamului), CloudFlare (o companie de hosting și servicii conexe, ce a preluat Spamahus când era sub atac) și toți providerii de internet către compania CloudFlare.

Mai multe detalii sunt aici și aici.

Pe scurt, cum s-a făcut atacul:

Doar de pe câteva computere, s-au generat cereri de rezolvare a unor adrese valide de internet (când scrii în browser un URL al unui domeniu de internet, computerul face o cerere către serverul de domenii care-i răspunde cu o adresă.), modificând proprietățile cererii astfel încât să pară că aceasta a venit de la victimă.

O proprietate a acestui atac este amplificarea: dacă o cerere de rezolvare a unui domeniu este scurtă, răspunsul servit este mai larg, întrucât conține mai multe informații vitale. Rația de date este cam de 1:50. Adică răspunsul este de cincizeci de ori mai mare decât cererea. Nu e fix cincizeci, variază, dar cifra aleasă de mine este doar pentru ușurința calcului.

Amu, implicațiile sunt profunde și neplăcute:

  1. Nicio țară din Europa de Est n-ar supraviețui unui asemene atac cibernetic. Dacă cineva s-ar decide la noapte că “e pa și pusi și la revedere cu noi”, e pa și pusi, clar.
  2. Contractele de prestări servicii dintre companii prevăd niște costuri pentru trafic, deși nu victimele îl plătesc. Pierderile materiale – risipa – sunt mari. Atâta trafic a fost făcut degeaba, nu de către utilizatori, ci de către atacatorii care, desigur, nu vor plăti costurile acțiunilor lor. Vor plăti, în schimb, cei ce asigură serviciile de rezolvare de DNS, cele 21 de milioane de servere de pe întreg mapamondul, iar costurile – în ultimă instanță – vor fi plătite tot de abonații rețelelor de internet. Indiferent de ce spun cei de la CloudFlare, există un preț pentru transferul de date prin rețelele marilor provideri. Amu cp nu-l plătesc ei, sau că-l plătesc alții…
  3. Nu avem o alternativă la acest sistem. După ce în 2008 s-a descoperit că avea o gaură majoră privind formularea cererilor, acum s-a descoperit o alta, iar de data asta nu știu cum s-ar putea rezolva.

Ideea este că noi putem, oricând, să fim dați afară de pe internet. N-ar dura o oră să ne întrerupă internetul pentru mai multe zile sau săptămâni.

E încurajator, nu?

4 Comentarii

  1. Mihai Todor 29 martie 2013 la 20:43 - Raspunde

    Cloudflare își face prea multă reclamă în articolele alea. E nasol ce se întâmplă pe net, dar momentan nu se va schimba mare brânză…

  2. Bogdan 02 aprilie 2013 la 23:59 - Raspunde

    Mda, deocamdată atât cunoaştem ca vulnerabilităţi ale unui sistem ce nu a fost gândit pentru evoluţia ulterioară.

    Deşi trend-ul momentului este “cloud în sus, cloud în jos” (şi nu neapărat servicii de web hosting), un asemenea eveniment le poate aduce falimentul sau imposibilitatea de a opera celor ce ar opta exclusiv pe stocarea, partajarea, utilizarea, etc informaţiilor “in cloud”.

    O vorbă veche… “discheta e sfântă”. 😀

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.