Ανεπαίσθητη, αν και υπαρκτή, «η μεγαλύτερη επίθεση στο Διαδίκτυο»

Υπό αμφισβήτηση, τουλάχιστον ως προς την εμβέλειά της, τέθηκε «η μεγαλύτερη επίθεση που επιβραδύνει το Ίντερνετ διεθνώς» από το πλήγμα στο Spamhaus.org. Οι χρήστες δεν αναφέρουν προβλήματα από την επίθεση στον οργανισμό τήρησης της «μαύρης λίστας» του Διαδικτύου, οι υπηρεσίες ηλεκτρονικού ταχυδρομείου λειτουργούν απρόσκοπτα. Εξηγήσεις και αποδείξεις παραθέτει ο οργανισμός και παράλληλα, δηλώνει πως τα χτυπήματα έχουν προς το παρόν, μετριαστεί.

Στην Ελλάδα, η Forthnet βεβαιώνει στο tech.in.gr πως δεν διαπιστώθηκαν προβλήματα στο δίκτυό της και στις υπηρεσίες που προσφέρει, ούτε είχε κανενός είδους σχετική αναφορά από συνδρομητές της. Ανάλογη ήταν και η διαβεβαίωση της hellas online στο tech.in.gr.

Ανανέωση: Το ίδιο ερώτημα απευθύναμε στον ΟΤΕ, ο οποίος επίσης δηλώνει ότι δεν παρατηρήθηκε το φαινόμενο της επιβράδυνσης των συνδέσεων.

Ανανέωση 1/4/2013: Το θέμα σχολιάζει και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ENISA, κατόπιν αιτήματος του tech.in.gr: «O ENISA αποτελεί ένα κέντρο εμπειρογνωμοσύνης στην ασφάλεια των δικτύων και των πληροφοριών για το σύνολο της Ευρωπαϊκής Ένωσης.

»Δεδομένου πως δεν έχουμε επιχειρησιακό ρόλο στα δίκτυα πληροφοριών, δεν είμαστε σε θέση να σχολιάσουμε τη συγκεκριμένη επίθεση. Παρόλα αυτά, η κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (Distributed Denial of Service -DdoS) είναι μια συνηθισμένη μέθοδος επιθέσεων. Μέτρα όπως η αντιμετώπιση των botnets (τα οποία μπορούν να χρησιμοποιηθούν για να ξεκινήσουν επιθέσεις εξ αποστάσεως) και η διασφάλιση ότι συνολικά τα μέτρα ασφαλείας θα είναι ενημερωμένα, μπορούν να μειώσουν τις ευκαιρίες των επιτιθέμενων να εξαπολύσουν επιθέσεις DDoS.

»O ENISA συνεργάζεται με τις οργανώσεις ασφάλειας του διαδικτύου, όπως οι ομάδες αντιμετώπισης εκτάκτων αναγκών στην πληροφορική (CERTs) ώστε να βοηθήσει να διασφαλιστεί πως τα μέτρα ασφαλείας θα είναι αποτελεσματικά. Φυσικά θα μελετήσουμε τις αναφορές αυτής της πρόσφατης επίθεσης, ώστε να χρησιμοποιήσουμε κάθε χρήσιμη πληροφορία για την περαιτέρω βελτίωση της ασφάλειας του κυβερνοχώρου.»

Χρήσιμες πληροφορίες με αφορμή την επίθεση μπορείτε να βρείτε στις παρακάτω διευθύνσεις:

• ENISA: Ιnformation on Resilience: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/inter-x/interx

• Resilience of Interconnections:https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/inter-x/resilience-of-interconnections

• Botnets: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-applications/botnets/policy-statement και http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-applications/botnets/botnets-measurement-detection-disinfection-and-defence?searchterm=botnet

Το ιστορικό της επίθεσης

Στις 27 Μαρτίου αναφέρθηκε επιβράδυνση της ταχύτητας απόκρισης στα αιτήματα πρόσβασης στο Διαδίκτυο διεθνώς, πληροφορία που μετέδωσαν άμεσα η εφημερίδα Τάιμς της Νέας Υόρκης και το BBC με στοιχεία από τον μη κερδοσκοπικό οργανισμό που τηρεί τις «μαύρες λίστες» του Διαδικτύου.

Το Spamhaus.org έκανε γνωστό πως δεχόταν ήδη επί μια εβδομάδα την μεγαλύτερη επίθεση στην ιστορία του. Η επίθεση, όπως υπαινίχθηκε, θεωρήθηκε εκδίκηση από μια ολλανδική εταιρεία hosting που αμφισβητούσε τον ρόλο του Spamhaus, μετά την ένταξή της στις μαύρες λίστες του (με αποτέλεσμα ό,τι προέρχεται από τους διακομιστές της, δηλαδή οι αποστολές των πελατών της, να «κόβεται» ως spam ή ακατάλληλο ή επικίνδυνο για την εθνική ασφάλεια).

Οι αναφορές της CloudFare, της εταιρείας στην οποία το Spamhaus ανέθεσε την αναχαίτιση των ισχυρών κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS), έκαναν λόγο για αιτήματα που κατέφταναν με ρυθμούς ακόμα και 90Gbps, αν και υπήρχαν σημαντικές διακυμάνσεις. Το Spamhaus δεν επιβεβαιώνει ποιοι εμπλέκονται στα χτυπήματα που συνεχίζει να δέχεται.

Η είδηση περί επιβράδυνσης του Διαδικτύου σε όλο τον κόσμο ως αποτέλεσμα της επίθεσης αυτής, προκάλεσε σάλο. Ωστόσο, οι χρήστες δεν παρατήρησαν το φαινόμενο και ως εκ τούτου γρήγορα το γεγονός αμφισβητήθηκε, τουλάχιστον ως προς τις διαστάσεις του.

Τo Spamhaus απαντά στα ερωτήματα που δημιουργήθηκαν παραπέμποντας σε δύο εκτενείς αναφορές της CloudFare για τα χτυπήματα αλλά και την εμβέλειά τους.

http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho

Με την δεύτερη ανάρτηση τεκμηριώνει την ύπαρξη του προβλήματος:
http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet

Όπως εξηγεί το Spamhaus.org με νεότερη ανακοίνωση στις 28 Μαρτίου, η επίθεση που δέχτηκε μπορούσε πράγματι να προκαλέσει συμφόρηση σε όλες τις λεωφόρους του Διαδικτύου, αφού στόχευε στην βασική υποδομή του: Όπως η κίνηση διευρύνεται στις παρακείμενες οδούς όταν μπλοκάρει έναν βασικό άξονα στους αυτοκινητόδρομους, έτσι και στο Διαδίκτυο το ανεπανάληπτο κυκλοφοριακό που προκλήθηκε τεχνητά στους διακομιστές του Spamhaus.org θα μπορούσαν να επεκταθεί και στους παράπλευρους «δρόμους», λένε χαρακτηριστικά. Εξαρτάται όμως, από το πού και πότε εξετάζεις την κίνηση, συμπληρώνουν.

^{Στο LINX στο Λονδίνο, στο σημείο όπου συγκεντρώνεται η κίνηση από διάφορες πηγές, καταγράφηκαν οι μεγαλύτερες αυξομειώσεις.}

Πάντως, στην παρούσα φάση, η ένταση των επιθέσεων έχει μειωθεί χωρίς ωστόσο να θεωρείται ότι τα πανίσχυρα χτυπήματα αποτελούν παρελθόν.

Το Spamhaus συμπληρώνει πως δύο μέτρα θα μπορούσαν να αποτρέψουν επιθέσεις ανάλογου βεληνεκούς στο μέλλον. Το ένα είναι να διασφαλίσουν όλα τα δίκτυα ότι δεν θα φεύγει κανένα πακέτο όταν έχει ψευδή διεύθυνση αποστολέα και το δεύτερο να κλείσουν μια για πάντα οι λεγόμενοι DNS Resolvers, παραπέμποντας στο openresolverproject.org. Στο ακόλουθο βίντεο εξηγείται πως διεξάγονται οι επιθέσεις που εκμεταλλεύονται αυτή την αδυναμία.

In.gr Τεχνολογία