“Sa fie 2015 anul in care vom face, in sfarsit, ceva in legatura cu atacurile de tip DDoS?” (Distributed Denial of Service – blocarea distribuită a serviciului) este un articol scris de catre specialistul in securitate informatica John Bambenek, de la Bambenek Consulting, pentru “InfoSec Handlers Diary”, care mi-a atras imediat atentia.
Mi-a atras atentia pentru ca astfel de atacuri au devenit din ce in ce mai dese, chiar blogul meu fiind afectat zilele trecute de asa ceva. Serverul care gazduieste si blogul meu este unul destul de puternic, de tip “enterprise”, cu doua procesoare Intel Xeon, SSD-uri puse in RAID si suficient RAM. Mai mult, este gazduit de catre M247, firma din Marea Britanie, serioasa, adica suficienta banda si protectii hardware anti-DDoS.
Asta inseamna ca nu-ti va da jos blogul orice copil care are 100 Mbps si care a aflat si el despre flood in Pearl, insa te va afecta cel care a invatat despre tehnicile de amplificare DDoS. Atunci cand serverul a fost atins de peste 10 Gbps, a inceput sa “tuseasca” si sa piarda pachete. Serverul nu a fost down nici o clipa, doar ca site-urile se incarcau greu, foarte greu, din cauza cantitatii mari de date trimise inspre acesta. Atacul DDoS a pornit in jurul orei 16 si la ora 22 fusese filtrat in proportie de 70%. In astfel de cazuri, multe firme iau decizia de a opri externul, daca de acolo vine atacul. Altele considera ca este bine sa suspende contul celui care primeste flood, pentru a nu-i afecta si pe ceilalti, de parca ar fi el vinovat ca-i atacat. Ai mei nu au facut lucrurile astea, ci au intervenit cat de repede s-a putut pentru a filtra atacul.
Si mai sunt unii care cred ca-si pot gazdui site-ul acasa. Va cam dati seama ce pateste Internetul tau de acasa si cum iti este acesta oprit de catre ISP, atunci cand catre el se indreapta 10 Gbps.
Despre asa ceva este acel articol, despre limitarea atacurilor DDoS. Asta inseamna ca daca toti administratorii de retele si-ar face treaba si ar opri serviciile UDP pe care nu le folosesc, cele utilizate in atacurile DDoS prin reflexie sau amplificare, vorbind aici despre cele mai mari astfel de atacuri, Internetul ar deveni un loc mult mai linistit. Evident, DDoS-ul nu ar fi stopat in totalitate, deoarece se vor gasi mereu retele de calculatoare infectate (botnets), insa ar scadea mult in intensitate, ar fi mult mai usor de filtrat.
Ca o concluzie a ceea ce am scris mai sus, as mai avea doar doua lucruri de adaugat.
In primul rand, nu cred intr-o lume perfecta si pura, in care toti oamenii sa-si faca treaba si sa dispara astfel de tehnici DDoS. Nu doar ca nu cred in disparitia lor, ci consider ca in 2015 atacurile DDoS vor creste in intensitate, deoarece tot mai multi oameni vor afla cum sa foloseasca respectivele tehnici.
In al doilea rand, flood-ul inseamna ceva josnic, nu are nici o legatura cu hackingul. Probabil, toti pasionatii de IT stiu sa faca acest lucru si poate chiar l-au facut, insa nu s-au laudat niciodata cu asa ceva, tocmai pentru ca le-ar fi rusine, deoarece, asa cum am mai scris, flood-ul este josnic.
Destul de greu de blocat DDOS-ul. Inca nu sunt solutii.