Ist der Spamhaus-Angriff vorbei?

Der Distributed Denial of Service-Angriff des niederländischen Webhosting-Dienstes CyberBunker auf die gemeinnützige Anti-Spam-Agentur SpamHaus war der größte, der jemals verzeichnet wurde. Experten sind sich einig, auch wenn unterschiedliche Meinungen darüber bestehen, inwieweit sich die Auswirkungen des Angriffs auf das Internet insgesamt auswirken. Die eigentliche Frage ist jedoch, ob dieser Angriff beendet ist und ob ein weiterer solcher Angriff wahrscheinlich ist.

Ist es vorbei?

Ich fragte Rob Kraus, Forschungsdirektor bei Solutionarys Engineering Research Team (SERT), ob der CyberBunker-Angriff gegen SpamHaus vorbei ist. "Es ist schwer definitiv zu sagen, ob die Angriffe tatsächlich vorbei sind", antwortete er. "Wie wir bei anderen hacktivistischen Aktivitäten gesehen haben, werden die Motive, Mittel und Ziele der Angreifer bestimmen, ob die Ziele erreicht werden. Es würde mich nicht wundern, wenn wir tatsächlich weitere Angriffe mit zusätzlicher Unterstützung von anderen Hacktivisten sehen würden."

Corey Nachreiner, CISSP und Director of Security Strategy für das Datenschutzunternehmen WatchGuard, stimmte größtenteils zu. "Es ist schwer sicher zu wissen", sagte er. "Unter normalen Umständen würde ich davon ausgehen, dass diese DDoS-Angriffe fortgesetzt werden. Dieses spezielle DDoS-Drama begann am 18. März und wurde in der letzten Woche wiederholt. In typischen DDoS-Kampagnen beginnen Angreifer häufig mit einer Flut von Verkehr und halten dann inne." ihre Taktik basierend auf den neuesten Abwehr- und Schadensminderungsmaßnahmen des Opfers anzupassen und dann neu zu starten."

"Allerdings", fuhr er fort, "hat dieser spezielle Angriff inzwischen weltweite Aufmerksamkeit erhalten. Die meisten Cyber-Angreifer ziehen es vor, im Dunkeln zu arbeiten. Nachdem der Angriff so viel Aufmerksamkeit auf sich gezogen hat, dass er möglicherweise sogar die Behörden alarmiert, können die mutmaßlichen CyberBunker-bezogenen Angreifer entscheiden." zurückziehen."

Abgesehen von den Expertenmeinungen scheint der Angriff derzeit noch nicht abgeschlossen zu sein. Wenn ich versuche, auf spamhaus.org zuzugreifen, wird von CloudFlare eine "derzeit offline" -Meldung mit einem gespeicherten Snapshot der Site angezeigt.

Wie schlimm war es

CyberBunkers Kampagne gegen SpamHaus eskalierte zu einem Angriff auf CloudFlare, das Unternehmen, das SpamHaus schützen soll. Wenn dies nicht funktionierte, griffen sie die von CloudFlare verwendeten Tier 2- und Tier 1-Bandbreitenanbieter an und verbreiteten die Auswirkungen des Angriffs. Viele Quellen meldeten einen langsamen Internetverkehr, insbesondere in Europa. Kraus stimmt zu, dass es ein Problem gab. "Berichten zufolge wurde die Internetaktivität in Europa und anderswo gestört", sagte er. "Einige Berichte weisen auch darauf hin, dass bei den Angriffen Heim-Internetrouter verwendet wurden, ohne dass die Abonnenten davon Kenntnis hatten."

Nachreiner ist sich nicht so sicher: "In der Größenordnung war dieser DDoS-Angriff mit Sicherheit der bislang größte", sagte er. "Es wirkte sich nicht nur auf SpamHaus und CloudFlare auf Netzwerke aus." Unter Bezugnahme auf CloudFlares Blog-Post zu diesem Thema sagte er: "Es ist ein bisschen übertrieben, ihn als" fast kaputtes Internet "oder als" nuklearen "Cyber-Angriff zu bezeichnen." Er kam zu dem Schluss: "Dieser Angriff war eher ein Stau als eine Ansammlung von mehreren Autos… Wenn Sie in den USA oder Nordamerika sind, haben Sie wahrscheinlich keine größeren Probleme beim Surfen im Internet festgestellt."

Für einen Blick von innen überprüfte SecurityWatch Level 3, einen von nur sechs Tier-1-Internet-Providern der Welt. Dale Drew, Chief Security Officer von Level 3, spielte das angebliche Problem herunter. "Am Abend des 26. März haben wir einen groß angelegten DDoS-Angriff entdeckt", sagte er. "Wir haben den Angriff auf unsere Infrastruktur sofort gefiltert und gestoppt. Keiner unserer Dienste oder Kunden war betroffen. Die natürliche Elastizität des Internets sowie das geschickte Engagement unserer Reaktionsteams haben dazu beigetragen, die Auswirkungen dieses Angriffs auf ein Minimum zu reduzieren." Das klingt ziemlich eindeutig.

Kannst du irgendetwas tun?

Es gibt keinen Grund zu der Annahme, dass DDoS-Angriffe nicht mehr größer werden. Es ist möglich, dass ein supermassiver Angriff zu einer ernsthaften Überlastung des Internetverkehrs führen kann. Natürlich müssen die Hauptanstrengungen zur Bekämpfung dieser Art von Problemen auf höchstem Niveau erfolgen, aber es kann eine Sache geben, die Sie tun können, um die Auswirkungen auf Ihr eigenes Surfen abzuschwächen, wie David Gorodyansky, CEO und Mitbegründer von AnchorFree, erklärte.

"Die wichtigste Lektion, um daraus zu lernen", sagte Gorodyansky, "ist, dass die Auswirkungen dieser Angriffe von einzelnen Internetnutzern gemindert werden können. Virtuelle private Netzwerke (VPNs), wie die Hotspot Shield-App meines Unternehmens, sind sowohl die erste als auch die letzte." Wenn in Europa ein Internetausfall auftritt, kann die Verwendung von Hotspot Shield oder eines ähnlichen Dienstes für die Weiterleitung zum Internet über einen Standort auf einem anderen Kontinent Abhilfe schaffen."

Ich konterte mit einem Beispiel. Angenommen, das Internet "Röhren" in Europa werden durch einen DDoS-Angriff flachgedrückt. Ich verbinde mich per VPN mit einem Server im Silicon Valley, der riesige Röhren mit frei fließenden Daten hat. Damit meine Internetverbindung diesen Server erreicht, muss sie jedoch noch über die überlasteten europäischen Röhren laufen. Wie bekomme ich dann eine schnellere Verbindung?

Gorodyansky räumte ein, dass das Überwinden der Internetüberlastung eine gewisse Auswirkung auf die Verbindung haben würde. "Mit einem VPN lässt sich eine kaputte Internetröhre nicht auf magische Weise reparieren", sagte er. Er erklärte, dass verschiedene Websites die Internetverbindung auf unterschiedliche Weise lokalisieren. "Wenn Sie zu Amazon.com gehen und dies vom Silicon Valley aus tun, greifen Sie von einem anderen Server darauf zu als von London aus", sagte Gorodyansky. "Die Röhrengröße ist immer noch klein, aber der Datenfluss beim Zugriff auf Amazon.com aus dem Silicon Valley ist schneller als bei der derzeit blockierten Röhre in Großbritannien."

Das Herstellen einer Verbindung über ein VPN kann während einer Internetverlangsamung hilfreich sein und auf verschiedene andere Arten. Viele VPNs, einschließlich Hotspot Shield, filtern webbasierte Malware und schädliche Websites heraus. Durch die Verwendung des VPN wird Ihre IP-Adresse maskiert, ein wichtiger Datenschutzaspekt. Wenn Sie mit einem öffentlichen Netzwerk verbunden sind, schützt das VPN Ihre Daten vor Snoops. Als Vorsichtsmaßnahme möchten Sie möglicherweise jetzt eine VPN-Anwendung installieren, anstatt zu warten, bis ein Angriff Ihre Verbindung zu einem Crawl verlangsamt.