Sikkerhedsblog Krebs forbliver online trods massivt DDoS-angreb

Website angreb målt 620Gbps, hvilket gør det til det største angreb registreret

Sikkerhedsblog KrebsOnSecurity har været genstand for et massivt DDoS-angreb, som Akamai har afsløret, er den største, det har set.

Selv om KrebsOnSecurity ofte angribes ved hjælp af sådanne metoder, er dette særlige overfald målt mellem 620Gbps og 635Gps. Den næststørste målt ved Akamai var 336Gbps.

En anden grund til, at denne seneste DDoS-strejke fangede Akamai's øje, er, at den blev lanceret næsten udelukkende af et meget stort botnet af hackede enheder. Overraskende lykkedes webstedet at forblive online, på trods af at det blev bombarderet af bots.

"De største DDoS-angreb på rekord tendens til at være resultatet af en prøvet og sand metode, der kaldes et DNS refleksionsangreb. I sådanne angreb er gerningsmændene i stand til at udnytte ustyrede DNS-servere på nettet for at skabe store trafikoversvømmelser, "grundlægger og efterforskende journalist Brian Krebs forklarede.

"Men ifølge Akamai var ingen af ​​de angrebsmetoder, der blev anvendt i tirsdag aftenens angreb på KrebsOnSecurity, baseret på forstærkning eller refleksion. Snarere var mange affaldsmetode angrebsmetoder, der kræver en legitim forbindelse mellem den angribende vært og målet, herunder SYN, GET og POST oversvømmelser, "fortsatte han.

Dette er med undtagelse af trafik, der syntes at stamme fra generiske routingindkapsling (GRE) datapakker, som almindeligvis anvendes til at opbygge en direkte, punkt-til-punkt-forbindelse mellem netværksknuder.

"Nogen har en botnet med evner, vi ikke har set før," sagde Martin McKeay, senioransvarlig for Akamai. "Vi så på trafikken fra de angribende systemer, og de var ikke kun fra en region i verden eller fra en lille del af netværk - de var overalt."

"At se, at meget angreb fra GRE er virkelig usædvanligt. Vi har kun begyndt at se det for nylig, men det er meget nyt at se det i dette volumen. "

Krebs konkluderede, at angrebet sandsynligvis blev lanceret som svar på stillinger, som han havde skrevet om nedlæggelsen af ​​DDoS-for-hire-tjenesten vDOS.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.