A héten a jóképességű szenzációhajhászok újra kísérletet tettek az Internet egyszerű népének összezavarására, feltehetően orosz alvilági csoportok ugyanis egészen 300Gbps-ig tornászták a botnetük kimenetét a Spamhausra célozva. 

Mi történt?

A SANS ISC remek cikket tett közzé témában, eszerint a támadás gyakorlatilag egy DNS-erősíítéses DoS volt: A DNS kiszolgálók a hatékonyság kedvéért általában UDP-n kérdezhetők, így kézfogás-protokoll hiányában az üzenetek küldői könnyedén hamisíthatók. Vegyünk egy rakat DNS szervert, ami nagyobb méretű üzenettel válaszol, mint amit kérdeztünk tőle, és hamisítsuk a kéréseink forráscímét az áldozatéra! Így jó esetben 50-szer annyi adatot is az áldozat nyakára küldhetünk, mint a mi teljes kimeneti sávszélességünk - jelen esetben a 300G-s kimenethez a becslések szerint 3-10G-s kimenő sávra volt szükség, ami nem kevés, de nem is rendkívüli.

Leleassult A Zinternet?

Nos, egyes biztonsági termékeket árusító cégek, illetve a támadást elszenvedő CloudFlare ezt állítják, más bizonyítékot azonban egyelőre nem látunk. Több internetszolgáltató cáfolta a hírt, a rendes átmenő forgalomhoz képest ennek a támadásnak a hatása eltörpült. Az egyiptomi tenger-alatti kábelek (gumicsont grammar naziknak) viszont tényleg okozhattak problémákat.

Egy ilyen támadás "akár egy kormányzati rendszert is térdre kényszeríthetett volna"?

Halkan elmondom, hogy jónéhány kormányzati, banki és egyéb kritikus szolgáltatás egy ADSL-nek megfelelő sávszélességgel lelőhető - ezért bírnak Nevenincsék elérni néha valamilyen érzékelhető eredményt. 

WikiLeaks?!

John C. Dvoraknak lövése sincs miről beszél, éppen ezért elég szórakoztató ez a cikk.

Szerk.: Ezt az írást nyomatékosan ajánlanám minden (tech) újságíró figyelmébe!