INTERNETUL a fost ÎNCETINIT la nivel mondial, din cauza unui ATAC INFORMATIC

[Syckchet]

INTERNETUL a fost ÎNCETINIT la nivel mondial, din cauza unui ATAC INFORMATIC F?R? PRECEDENT

Un atac informatic de o anvergur? f?r? precedent a încetinit internetul la nivel global, spun exper?i în securitatea informatic?.

Source

O ceart? între o organiza?ie care lupt? împotriva spam-ului ?i o companie care furnizeaz? servicii de hosting a dus la încetinirea internetului la nivel global, scrie BBC Online.

Site-urile de streaming video, precum Netflix, au deja probleme, iar acestea s-ar putea extinde ?i la nivelul site-urilor de servicii de bancare ?i serviciilor de email.

Recent, organiza?ia de lupt? împotriva spam-ului Spamhaus a blocat mai multe servere ale Cyberbunker, o companie de hosting olandez? care este dispus? s? g?zduiasc? orice pe serverele sale, mai pu?in pornografie cu minori ?i con?inut legat de terorism. Spamhaus este o organiza?ie non-profit care î?i propune s? ajute furnizorii de servicii de email s? filtreze spam-ul ?i alte tipuri de con?inut nedorit. Pentru a face lucru, organiza?ia de?ine o baz? de date cu servere folosite în scopuri r?uvoitoare.

Sven Olaf Kamphuis, care sus?ine c? este purt?torul de cuvânt al Cyberbunker, a declarat c? Spamhaus abuzeaz? de pozi?ia în care se afl? ?i sus?ine c? organiza?ia n-ar trebui s? fie l?sat? s? decid? ceea ce se petrece pe internet.

Reprezentan?ii Spamhaus sus?in c? Cyberbunker, în colaborare cu "g??ti criminale" din Estul Europei ?i Rusia, se afl? în spatele unui atac de tip DDoS (Distributed Denial of Service) de o anvergur? f?r? precendet asupra celor aproximativ 80 de servere DNS pe care le de?ine Spamhaus.

"Atacul cibernetic se deruleaz? de cel pu?in o s?pt?mân?, îns? n-au reu?it s? ne pun? la p?mânt. Inginerii no?tri fac o munc? titanic? pentru a ?ine în func?iune serverele DNS, îns? un atac de genul acesta ar fi fost distrug?tor în foarte multe alte cazuri", a declarat un reprezentant al Spamhaus.

Atacurile de tip DDoS "inundeaz?" serverele-?int? cu o cantitate uria?? de informa?ii, pentru a le face inaccesibile pentru publicul larg.

Serverele de internet se g?sesc unele pe celelalte prin intermediul unor serii de numere, fiecare astfel de serie (numi?t adres? IP sau adres? Internet Protocol) apar?inând unui anumit dispozitiv aflat în re?ea. Întrucât pentru oameni este dificil s? re?in? liste lungi de numere, sistemul de nume de domenii (DNS) folose?te litere în locul numerelor, creând o leg?tur? între o anumit? serie de litere ?i o anumit? serie de numere. Spre exemplu, site-ul Google.com este identificat de c?tre re?eaua virtual? ca având adresa 62.231.75.226 (îl pute?i accesa tastând în browser aceast? combina?ie de cifre).

Potrivit exper?ilor în securitate, atacul împotriva Spamhaus afecteaz? serviciile de internet la nivel global, încetinindu-le.

Edited March 27, 2013 by Syckchet

[Kwelwild]

Iarasi hackeri de slowloris?!

Ca sa faca o treaba buna, macar sa atace ungurii.

PS: De ce distrugi postul in halul asta? Poza aia banala nu isi are rostul la fel si scrisul pe center.

[Javier]

Scoate titlul ala apocaliptic de cancan

http://www.businessinsider.com/spamhaus-cyberbunker-ddos-attack-2013-3

Edited March 27, 2013 by Javier

[alexu]

Nu a fost vorba de slowloris, ci de ceva mult mai naspa.

Am pus un link la topicul lu' tromfil, in care intreba despre CloudFlare, dar nu cred ca a citit cineva.

Istoria pe scurt, pentru cei care nu au chef sa citeasca in engleza:

Site-ul Spamhaus a fost atacat si a fost pus repede jos. Metoda folosita: exploatarea open DNS-urilor, pentru a amplifica puterea botnet-ului propriu. Mai precis, ataci cu o putere mai mare de 1 pana la 100 de ori decat banda maxima pe care o are botnet-ul tau, ducand la cifre impresionante ( 300 Gbps DDoS ) , care se vor mari mereu, pana se ia vreo masura cu open DNS-urile nesecurizate.

Cei de la Spamhaus i-au contactat pe cei de la CloudFlare, sa-i ajute in a mitiga atacul.

CloudFlare a primit in prima faza un DDoS de 75Gbps, fiind cel mai mare de pana atunci, lucru insa care nu i-a afectat prea tare, reteaua lor fiind tocmai construita pentru astfel de lucruri. Am verificat si eu ... si cei care i-au atacat nu au mai reusit sa puna off-line Spamhaus.

Zilele urmatoare, reteaua CloudFlare a fost atacata cu pana la 120 Gbps si iar nu a patit nimic.

Atacatorii, vazand ca nu au succes cu ei , au zis sa atace furnizorii de internet ai CloudFlare ... si au facut-o cu un total de pana la 300 Gbps, rezultand o incetinire a internetului la nivel global.

Daca doriti, puteti sa cititi in engleza, de pe blog-ul CloudFlare pentru ca acolo lucrurile sunt prezentate intr-o maniera tehnica ... si nu in una cancanisto-alarmistica, asa cum o face mass-media.

Edited March 27, 2013 by alexu

[Andrei]

^ Si trebuie mentionat ca acei 300Gbs sunt o estimare nu foarte clara avand in vedere faptul ca informatia o au doar de la unul din providerii Tier 1. E intradevar cel mai puternic atac inregistrat.

LE: Anatomy of a DNS DDoS Amplification Attack | WatchGuard

[alexu]

Da, estimare a celor de la LINX (London Internet Exchange) si intarita de Patrick Gilmore, chief architect at Akamai: “It is a real number,” Mr. Gilmore said. “It is the largest publicly announced DDoS attack in the history of the Internet.”

Nu ca ar fi important, dar prefer sa-i cred pe ei, decat pe cei care comenteaza pe blog-ul CloudFlare, pentru ca unii sunt dobi si altii au interes.

La primul articol pe acest subiect, de pe blog-ul CloudFlare, cel in care spuneau ca au primit 75 Gbps DDoS, primul comentariu era un scheaun de neputinta, probabil al unuia implicat in atac:

" Why would you lie so much? You have not mitigated it and your packets are dropping at upwards of 60%. The attack started on March 15th at around 3:30pm PST. Do you enjoy being ddosed or are you challenging STOPhaus? "

The DDoS That Knocked Spamhaus Offline (And How We Mitigated It): Link

[ZoneSpeed]

Destul de interesant , ce face lumea pentru un banal DDoS

[Nytro]

Known as DNS reflection, the technique uses requests for a relatively large zone file that appear to be sent from the intended victim's network. According to CloudFlare, it initially recorded over 30,000 DNS resolvers that were tricked into participating in the attack. There are as many as 25 million of these open recursive resolvers at the disposal of attackers

"In the Spamhaus case, the attacker was sending requests for the DNS zone file for ripe.net to open DNS resolvers. The attacker spoofed the CloudFlare IPs we'd issued for Spamhaus as the source in their DNS requests. The open resolvers responded with DNS zone file, generating collectively approximately 75Gbps of attack traffic. The requests were likely approximately 36 bytes long (e.g. dig ANY ripe.net @X.X.X.X +edns=0 +bufsize=4096, where X.X.X.X is replaced with the IP address of an open DNS resolver) and the response was approximately 3,000 bytes, translating to a 100x amplification factor."

[quantum]

aici este si alta versiune

That Internet War Apocalypse Is a Lie

[alexu]

Un articol imbecil, pentru imbecili. Plin de greseli, dezinformare si prostie.

Intrebari din articol:

De ce nu a fost legatura mea internet, inceata ? Oare de ce ?

De ce firme care monitorizeaza sanatatea web-ului nu au semnalat acest conflict olandez ?

Lasand la o parte ca nu a fost vorba despre un conflict olandez, ei ne dau link catre un site de doi lei, care monitorizeaza sanatatea web-uli, prin ping ... incercand sa-i puna in balanta cu o companie Tier 1 ( cei care sunt baza internetului ) si un sef de pe la amaratii aceia numiti Akamai. Pare un argument solid.

Alt argument "forte" al lor este ca Internet exchange-urile, cum ar fi DECIX, din Germania, suporta in mod regulat pana la 2.5 Tbps, deci 300 Gbps nu ar fi insemnat atat de mult pentru LINX. Este adevarat ca LINX poate duce peste 300 Gbps, dar oare atunci cand au raportat probleme, mai era spatiu si pentru cei 300 ?

In sectiunea comentarii, baietii i-au luat fin la misto:

"Whew! Since Gizmodo is reporting this, it must be the truth!"

"An article written by Sam Biddle full of misinformation and abject stupidity? What are the odds of that?"

"Hrmm. Spamhause/CloudFlare or Gizmodo. Who to trust....

One side provides useful services for web users and admins, the other is a trashy blog with a history of questionable content, minimal integrity and click-bait articles.

I'll let the rest of you decide for yourselves, but I'm giving CloudFlare the benefit of the doubt on this one."

[abraxyss]

Corectati-ma daca gresesc, cu un atac de genul planuiau si asa-zisii Anonymous sa pice INTERNETUL ?

rAMP DDOS ?