Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Est-ce fini?
J'ai demandé à Rob Kraus, directeur de la recherche à l'équipe de recherche en ingénierie de Solutionary (SERT), si l'attaque de CyberBunker contre SpamHaus est terminée. "Il est difficile de dire définitivement si les attaques sont effectivement terminées", a-t-il répondu. "Comme nous l'avons vu avec d'autres activités hacktivistes, les motivations, les moyens et les objectifs des attaquants détermineront si les objectifs sont atteints. Cela ne me surprendrait pas que nous assistions à de nouvelles attaques, avec le soutien supplémentaire d'autres hacktivistes."
Corey Nachreiner, CISSP et directeur de la stratégie de sécurité de la société de protection des données WatchGuard, a pour l’essentiel approuvé. "Il est difficile de savoir avec certitude", a-t-il déclaré. "Dans des circonstances normales, je m'attendrais à ce que ces attaques par DDoS se poursuivent. Ce drame particulier a commencé le 18 mars et s'est poursuivi de manière intermittente au cours de la semaine dernière. Dans les campagnes DDoS classiques, les pirates commencent souvent leur déluge de trafic; puis faites une pause de réajuster leurs tactiques en fonction des dernières défenses et atténuations de la victime, puis de recommencer à zéro."
"Cependant, " a-t-il poursuivi, "cette attaque particulière a maintenant attiré l'attention du monde. La plupart des cyber-attaquants préfèrent travailler dans le noir. Maintenant que l'attaque a fait l'objet de beaucoup d'attention, peut-être même en alertant les autorités, les attaquants présumés liés à CyberBunker peuvent décider se retirer."
Mis à part l’opinion des experts, au moment de la rédaction de cet article, l’attaque semble être en cours. En essayant d’atteindre spamhaus.org, je reçois un message «actuellement hors ligne» de CloudFlare, avec un instantané enregistré du site.
Comment était-ce mauvais?
La campagne de CyberBunker contre SpamHaus s'est transformée en une attaque contre CloudFlare, la société engagée pour protéger SpamHaus. Lorsque cela ne fonctionnait pas, ils ont attaqué les fournisseurs de bande passante de niveaux 2 et 1 utilisés par CloudFlare, en propageant l'effet de l'attaque. De nombreuses sources ont signalé un ralentissement du trafic Internet, en particulier en Europe. Kraus convient qu'il y avait un problème. "Selon des rapports que nous avons observés", a-t-il déclaré, "l'activité Internet a été perturbée en Europe et ailleurs. Certains rapports indiquent également que les routeurs Internet à domicile ont été utilisés dans le cadre des attaques, à l'insu des abonnés".
Nachreiner n'en est pas si sûr. "En termes d'échelle, cette attaque par DDoS était certainement la plus importante jamais enregistrée à ce jour", a-t-il déclaré. "Cela a quelque peu affecté les réseaux au-delà de SpamHaus et de CloudFlare." Référençant l'article de blog de CloudFlare sur le sujet, il a déclaré: "La caractériser comme un" Internet presque cassé "ou une cyber-attaque" à échelle nucléaire "est un peu une hyperbole." Il a conclu: "Cette attaque était davantage un embouteillage que plusieurs voitures. Si vous êtes aux États-Unis ou en Amérique du Nord, vous n'avez probablement pas constaté de problème majeur avec votre navigation sur le Web."
Pour une vue de l’intérieur, SecurityWatch a vérifié auprès de Level 3, l’un des six seuls fournisseurs Internet de niveau 1 au monde. Dale Drew, responsable de la sécurité au niveau 3, a minimisé le problème allégué. "Dans la soirée du mardi 26 mars, nous avons détecté une attaque à grande échelle par DDoS", a-t-il déclaré. "Nous avons immédiatement filtré et arrêté l'attaque de notre infrastructure. Aucun de nos services ou clients n'a été affecté. L'élasticité naturelle d'Internet, ainsi que le dévouement compétent de nos équipes d'intervention, ont permis de minimiser l'impact de cette attaque." Cela semble assez définitif.
Pouvez-vous faire quelque chose?
Il n'y a aucune raison de penser que les attaques DDoS cesseront de prendre de l'ampleur. Il est possible qu'une attaque super-massive provoque un encombrement important du trafic Internet. Il est clair que l'effort principal pour lutter contre ce genre de problème doit se produire aux plus hauts niveaux, mais vous pouvez peut-être faire quelque chose pour atténuer les effets sur votre propre navigation, a expliqué David Gorodyansky, PDG et cofondateur d'AnchorFree.
"La leçon la plus importante à tirer de cela, " a déclaré Gorodyansky, "est que les utilisateurs individuels d'Internet pourraient atténuer les effets de ces attaques. Les réseaux privés virtuels (VPN), comme l'application Hotspot Shield de mon entreprise, sont à la fois le premier et le dernier réseau. En cas de panne d’Internet en Europe, utiliser Hotspot Shield ou un service similaire pour accéder au Web à travers un emplacement sur un autre continent peut être très utile."
J'ai contré avec un exemple. Supposons que les "tubes" Internet en Europe soient écrasés par une attaque DDoS. Je me connecte via un réseau VPN à un serveur de la Silicon Valley, qui possède d’énormes tubes contenant des données qui circulent librement. Mais pour que ma connexion Internet parvienne à ce serveur, il doit encore passer par les tubes européens encombrés. Comment, alors, cela me donne-t-il une connexion plus rapide?
Gorodyansky a admis que le fait de surmonter la congestion Internet aurait un effet sur la connexion. "Utiliser un VPN ne résoudra pas comme par magie un tube Internet cassé", a-t-il déclaré, "mais dans certains cas, vous remarquerez peut-être une différence de vitesse." Il a expliqué que différents sites localisent la connexion Internet de différentes manières. "Si vous allez sur Amazon.com et que vous le faites depuis la Silicon Valley, vous y accédez depuis un serveur différent de celui que vous utilisiez depuis Londres", a déclaré Gorodyansky. "La taille des tubes est encore petite, mais le flux d'accès à Amazon.com à partir de Silicon Valley est plus rapide que le tube actuellement bloqué au Royaume-Uni."
La connexion via un réseau privé virtuel (VPN) peut vous aider en cas de ralentissement d'Internet et de plusieurs autres façons. De nombreux VPN, y compris Hotspot Shield, filtrent les logiciels malveillants Web et les sites malveillants. L'utilisation du VPN masque votre adresse IP, une considération importante pour la confidentialité. Plus important encore, si vous êtes connecté à un réseau public, le VPN protège vos données contre les snoops. Par mesure de précaution, vous souhaiterez peut-être installer une application VPN maintenant plutôt que d'attendre qu'une attaque ralentisse votre connexion à une analyse.
