专家们表示,前一周针对国际垃圾邮件战斗组织的前所未有的规模的分布式拒绝服务(DDOS)攻击,最终导致了世界各地互联网用户的问题。
[也:15个最严重的数据违规行为]
DDOS攻击已开始超过一周前始于垃圾邮件项目,并以瑞士日内瓦,瑞士和伦敦为基础的组织,维护IP(互联网协议)地址,域名和其他涉及垃圾邮件,恶意软件和其他滥用的其他因特网资源的数据库在线活动。
Spamhaus以块列表的形式发布数据,这些数据的互联网和电子邮件服务提供商,公司,大学和世界各地各国政府在其网络和服务器上过滤互联网流量。
为了使其服务和网站在线蜘蛛队在线担任一家名为CloudFlare的基于San Francisco的公司的帮助,该公司运行了一个全球内容交付网络,旨在提高网站性能。
CloudFlare在一个中说博客帖子上周,它已经减轻了对阵峰值峰值的攻击,以75Gbps达到尖峰。然而,此次攻击以来,Matthew Prince表示,Matthew Prince表示,Matthew Prince,Canflare的首席执行官通过电子邮件。
看到CloudFlare的网络基础设施允许公司减轻原来的攻击,攻击者决定移动上游,直接瞄准CloudFlare的互联网服务提供商,然后是这些提供商的上游提供商,普林斯星期三博客帖子。
攻击者最终有针对性的第1层提供商,它在互联网核心和互联网交换机(IX)中运营网络,位于世界各地的关键节点,这些节目位于世界各地的大型网络,如Google,Facebook,雅虎和几乎每个主要互联网公司。
“虽然我们没有直接了解他们所看到的交通负荷,但我们已被一位主要的一级提供者告诉我们看到超过300Gbps的攻击攻击攻击,”王子说。
“我们已经看到了几个主要的一级三分之一的拥堵,主要是在欧洲集中在欧洲,大部分袭击都被集中,这将影响数亿人,即使他们用垃圾邮件和CloudFlare的遗址被冲浪的网站,”王子说。“如果互联网在欧洲的最后几天对你感到有点低迷,这可能是为什么的原因。”
“鉴于报告300Gbps号码,这将是最大的对记录攻击,”Akamai Technologies的首席建筑师帕特里克吉尔莫尔表示,周三通过电子邮件。Akamai经营着世界上最大的内容交付网络之一。
总的来说,当攻击非常大时,Gilmore说,它可以填补互联网管道和攻击来源之间的基础设施和预期的受害者。
“我们同意攻击的规模约为300Gbps,”纪念街区的街道缓解提供商Arbor Networks的安全和工程响应团队总监Dan Holden说。“2010年,我们以前所看到的最大攻击大约100Gbps。”
在这种情况下使用的攻击方法称为DNS反射,涉及将欺骗请求发送到所谓的OPEN DNS(域名系统)解析器 - DNS服务器可以由Internet上的任何人查询 - 似乎源自来自预期的受害者的IP地址。攻击者通常可以制作他们的要求,以便查询服务器返回给受害者的响应将非常大。
DNS反射攻击不是新的互联网上有数百万个开放的DNS解析器可以通过这种方式滥用。
这种类型的攻击可以由受害者或正在捍卫攻击的提供者减轻,但在这种特殊情况下,由于其规模,攻击还强调了沿途互联网的其余部分,霍尔登说。“这对互联网面料基本上压力。”
Holden希望攻击的规模和收到的注意力将有助于加快摆脱Open DNS解析器互联网的努力。然而,他同意在短期内,它可能真的鼓励其他攻击者使用相同的攻击方法,因为它的成功。
一个名为STOPHAUS运动的小组对前所未有的攻击负责。本集团声称斯宾斯队正在滥用其权力地位,以强迫托管公司与某些客户结束业务关系,这些客户在没有任何法院命令或法律监督的情况下将其标记为垃圾邮件发送者。
STOPHAUS运动的成员是托管公司和其他派对,这些公司被垃圾邮件作为垃圾邮件本身,因为他们拒绝遵守Spamhaus的请求,Svs Kamphuis表示,他声称是本集团的发言人。
Kamphuis运行一个名为CB3ROB的网络提供商已被垃圾邮件列入黑名单用于托管垃圾邮件滴管和敲诈勒索诈骗。CB3Rob是荷兰托管公司的提供商,称为Cyber Bunker.com,允许客户“托管他们喜欢的任何内容,除了儿童色情和与恐怖主义相关的任何东西。”
“我不是垃圾邮件发送者,没有一个止回阀成员,”堪府说。如果一家公司被斯普什州的垃圾邮件被列入黑名单,那么它的带宽提供者也会被黑名单。这意味着如果CB3ROB获取黑名单,这家公司作为带宽供应商KPN,则KPN的邮件服务器也被列入黑名单。他补充说,这些供应商经常决定终止合同以保持留下黑名单。
因为这是这样的,因为这么多的提供商使用斯宾武士的黑名单,而是组织“像事实上的互联网警察一样,”Kamphuis说。“业务中的每个人都有足够足够的垃圾邮件。”
Kamphuis说,他没有攻击Spamhaus自己。他说,袭击主要来自中国和俄罗斯。“我们在群体中有很多人[Stophaus],在那些推出这些攻击并不是这样的问题。”
Kamphuis说,CB3Rob和Cyber Bunker一起拦截了跨越垃圾邮件的网络流量,而不是DDOS攻击。
Kamphuis说,当CloudFlare遭到攻击时,其他网站也下降了,但CloudFlare不能责怪Stophaus。“他们决定开始举办有史以来最大的DDO攻击的公司是个好主意,”他说。
“他们可以声称我们正在摧毁互联网,但我们是互联网,建立了互联网,”他说,补充说,这是互联网的“滋扰”,而不是其他方式。
“有些人在线声称我们并不负责任,可以”审查“任何我们想要的任何东西,”斯宾斯项目的发言人,周三通过电子邮件表示Vincent Hanna。“这显然不是这种情况。我们不仅必须在法律的界限内运作,我们也对我们的用户也负责。”
“如果我们开始向用户建议不要接受他们实际确实想要电子邮件的某些地方的用户,他们将非常快速地停止使用我们的数据,因为它显然不适用于他们,”他说。“我们为我们的数据的质量感到自豪,并且最大的ISP和网络在世界各地使用我们的数据是我们数据质量的大担保。”
汉娜说,这是史蜘蛛的最大攻击。然而,该组织不断受到攻击,并试图确保其用户将继续访问其数据,他说。
Hanna说,核心互联网基础设施肯定可能会被大规模攻击所涉及的交通量不堪重负。“当发生这种情况时,其他流量也可能会受到影响。将其与大高速公路进行比较:如果交通堵塞变得足够大,则斜坡将减速并填满,并且斜坡的道路也将填满。”
发言人Paul Van der Zanden表示,荷兰公诉服务在荷兰警方的高科技犯罪(THTC)通知后向DDOS袭击发出了刑事侦查。他说,有足够的调查原因。
(随着洛克斯·埃斯特姆的报道,在阿姆斯特丹。)