Η Prolexic, είναι μια εταιρεία που ειδικεύεται στην προστασία των οργανισμών από επιθέσεις denial-of-service (DDOS). Κατά την δεκαετή διάρκεια της λειτουργίας της έχει καταγράψει πολλές κυβερνοεπιθέσεις. Ωστόσο, μια επίθεση που έπληξε μια πλατφόρμα οικονομικών ανταλλαγών στις 27 Μαΐου 2013, είναι το μεγαλύτερο DDOS που η εταιρεία έχει καταγράψει όλα αυτά τα χρόνια.
Η Prolexic δεν έδωσε στοιχεία που εκθέτουν την επιχείρηση αλλά έδωσε κάποιες ενδιαφέρουσες πληροφορίες σχετικά με την επίθεση.
Σύμφωνα με την εταιρεία, η επίθεση DNS reflection χτύπησε τα 167 Gigabytes ανά δευτερόλεπτο (Gbps). Σε αυτούς τους τύπους των επιθέσεων, οι κυβερνοεγκληματίες χρησιμοποιούν την τεχνική DNS Reflection Denial of Service (DRDOS) για να εκμεταλλευτούν τις αδυναμίες ασφαλείας στο πρωτόκολλο Internet DNS.
“Σε αυτό το είδος επίθεσης DNS reflection, ένας εισβολέας στέλνει πολλά παραπλανητικά αιτήματα (queries) σε πολλούς δημόσιους διακομιστές DNS. Η διεύθυνση IP προέλευσης είναι πλαστή να εμφανίζεται ως στόχος της επίθεσης. Όταν ένας διακομιστής DNS λαμβάνει το πλαστό αίτημα απαντάει, αλλά η απάντηση κατευθύνεται προς το πλαστή διεύθυνση της πηγής, “αναφέρει η Prolexic.
“Ο στόχος της επίθεσης δέχεται απαντήσεις από όλους τους διακομιστές DNS που χρησιμοποιούνται. Αυτός ο τύπος επίθεσης καθιστά πολύ δύσκολο τον εντοπισμό των κακόβουλων πηγών, δηλαδή των επιτιθέμενων. Αν τα αιτήματα (τα οποία είναι μικρά πακέτα) παράγουν μεγαλύτερες αντιδράσεις, τότε η επίθεση έχει πολλαπλασιαστικά χαρακτηριστικά. ”
Τα στοιχεία που παρέχονται από την Prolexic δείχνουν ότι το 92% των συσκευών που έλαβαν μέρος στην επίθεση ήταν ανοιχτά DNS resolvers.
Πριν από λίγο καιρό, η CloudFlare ανέφερε ότι ο αριθμός των ανοικτών DNS resolvers είχαν μειωθεί, αλλά είναι σαφές ότι εξακολουθούν να υπάρχουν αρκετοί για να επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεκινήσουν τέτοιου είδους μαζικές επιθέσεις DRDOS.
Σαν αντίμετρα η Prolexic ανέφερε ότι έκανε διανομή αυτής της επίθεσης αυτή σε τέσσερα cloud-based κέντρα καθαρισμού της εταιρείας που βρίσκεται στο Ashburn, στο San Hose, στο Λονδίνο και στο Χονγκ Κονγκ.
Η εταιρεία ανέφερε επίσης ότι τα DDOS που θα έρθουν μέχρι το τέλος του έτους είναι πολύ πιθανόν να ξεπεράσουν τα 200 Gbps.
