朝鲜的互联网中断的消息被广泛报道在媒体上本周一,虽然许多问题仍然发生了什么,谁负责,炒作有它朝鲜竟被一个DDoS攻击附上。
这是一场DDoS攻击?
我们知道,朝鲜的网络连接是周末摇摇欲坠,最后去了周一。可能的原因是,朝鲜把自己的下线;所有的网络设备的失败;他们的ISP有自己的网络或设备问题;或朝鲜或他们的ISP STAR-KP遭受了DDoS攻击。我们可以假设,朝鲜不会采取离线本身,及其所有网络设备同时发生故障的可能性较低。
下面是在周一去离线(从STAR-KP的回放所拍摄的图像点击这里动画GIF)。STAR-KP的主要网络被指定为红色,而131279是它的BGP AS(自治系统)号码。你可以清楚地看到它通过AS4837属于中国联通单独去。你可以很快看到ISP(这一切发生1-2分钟之内;左下方是红色的实际时间)失去连接到外部世界相邻AS的BGP路由器丢弃连接。(我们加快了记录,以方便观看。)边界网关协议(BGP)是互联网的路由协议,在互联网上使用的路由流量。BGP所使用的互联网服务供应商相互连接。
RIPE网络协调中心
虽然日志和网络流量的唯一调查可以证明DDoS攻击,我们可以说,从我们的经验观察和阻止数以百计的攻击,这种攻击符合DDoS攻击的模式。攻击的受害者往往重路由,或者“空路”,交通受到攻击时,试图挫败攻击。我们可以推测,这就是为什么你看到一个缓慢的失败,一次一个路由器,在重播。随着STAR-KP是朝鲜的单点故障,而不是一个强大的一个,时采取了对STAR-KP崩溃的一切倒下来。
什么样的DDoS攻击是什么呢?
假设我们是在surmising它是DDoS攻击是正确的,我们会说这是一个容积网络层攻击。这些攻击泛滥的网络设备与网络层3和4的交通和简单地压倒齿轮的能力。
外界一直在猜测浮出水面,朝鲜的权威DNS服务器,确定为IP地址175.45.176.8-9,分别成为目标。Though this can be an effective DDoS attack method, known as a DNS DDoS Flood attack, it doesn’t seem to fit the data we saw in the BGP meltdown above (where the entire network is cut off, instead of a specific service like the DNS protocol).
这是不可能的,这是一个应用程序(第7层)作为攻击目标是把整个网络,而不是一个单一的网站或应用程序脱机。
这是一场大的攻击?
这次袭击很可能并不大。公共记录显示,朝鲜的通信骨干网只有2.5 Gbps的。相比之下,一般的DDOS攻击,我们看到的是10到20 Gbps和从最大的斜坡上升到超过200 Gbps的。
谁负责的攻击?
猜测是,美国政府发起了攻击,以报复朝鲜的索尼涉嫌攻击。奥巴马总统承诺回应“按比例”,尽管美国政府官员拒绝对此发表评论。
黑客行动主义小组蜥蜴队,在另一方面,似乎是不那么害羞地采取信贷在这一系列微博的进攻。这次袭击是私刑的行为比中美政府更加合理的理论。这些团体能够安装攻击上多次STAR-KP攻击的规模。而真正形成,他们采取了信用公开,这是一个黑客行动主义群体的典型行为。
Incapsula
DDoS攻击的剖析
服务攻击分布式拒绝为恶意企图使一个服务器或一个网络资源的用户无法使用,通常以压倒主机或连接到Internet网络的服务。DDoS攻击大致可分为三种类型:
- 基于体积攻击(又名体积攻击)包括UDP洪水,ICMP洪水和其它伪造分组洪水。这次袭击的目标是饱和攻击网站的带宽,并且幅度在比特每秒测量。
- 协议攻击包括SYN洪水,分片报文攻击,死亡之Ping,Smurf攻击DDoS和更多。这种类型的攻击的实际消耗服务器资源,或者它们的中间通信设备,诸如防火墙和负载平衡器,以及在每秒数据包被测量。
- 应用层的攻击包括Slowloris,零日DDoS攻击,DDoS攻击该目标的Apache,Windows或OpenBSD的漏洞等等。由貌似合法的和无辜的请求,这些攻击的目标是要崩溃的web服务器,并且幅度在每秒的请求进行测量。
随着越来越多的信息时我们会更新这个帖子作出了贡献。