即将到来的海啸的一个自然预警迹象是水位快速且意外地衰退,低于预期的低潮。
虽然柬埔寨的首都金边相对安全,距离最近的海岸线约150公里的天然海啸,但由于经济受到大规模分布式拒绝服务(DDoS)袭击,经历了11年的数据海啸。。
半天攻击总计接近150Gbps,影响了柬埔寨几家最大的互联网服务提供商,包括EZECOM,SINET,Telcotech和Digi。虽然与去年袭击Github的太比特攻击相比相对较小,但一位高级网络工程师认为这只是一个更大,更令人担忧的事情的开始,应该是经济运营商更多关注预警标志。
11月5日星期一的150Gbps #DDoS容量攻击将#Cambodia #ISP删除了半天。https://t.co/4dFHQleujj pic.twitter.com/mTenl046pC
- Laurent Perche(@Laurent_Perche),2018年11月13日
“它当然突出了我们的DDoS管理和缓解措施如何得到改善,”EZECOM工程主管Sokvantha Youk说。
“我们已经注意到我们网络上较小的DDoS攻击有一段时间的增长趋势,并采用了一系列最佳的电流监测和过滤实践,包括带有远程触发黑洞(RTBH)路由的NFsen以及商用DDoS解决方案。然而,我们的网络规模 - 与其他较大的ISP网络一样 - 可能使得难以监控攻击者策略的细微变化。“
针对ISP的针对性攻击正在增加
Sokvantha的账户恰好与Nexusguard去年的一份报告相吻合,该报告通过在数百个IP前缀上传播少量垃圾流量攻击来检查攻击者如何利用ISP的大型攻击面。
报告称这些攻击经常利用开放的DNS解析器来发起DNS放大攻击,其中目标IP地址在每个组织良好的活动中只收到少量响应,几乎没有跟踪。
每个IP地址的攻击大小从高端的300Mbps到低端的2.5Mbps,平均为33.2Mbps。每个IP前缀的平均攻击大小为2.48Gbps。在最坏的情况下,这种大小的攻击分布在38个IP前缀上,足以淹没10Gbps ISP线路。
根据Netscout的说法,全球DDoS攻击停机一小时的平均成本为221,837美元。https://t.co/Dzyo6zYrPN
- TechRepublic(@TechRepublic),2019年3月21日
注意跟随攻击波
海啸不是单一波浪,而是一系列波浪,其中第一波不一定是最具破坏性的。
Sokvantha说,11月袭击也是如此,EZECOM在接下来的几周内经历了两次大规模的持续攻击。
“第一次发生在最初的袭击发生后9天(11月4日至5日)。这是对随机源/目标端口的UDP泛洪DDoS攻击,具有较小尺寸的IP范围波(通常<300Mbps / 24子网),目标是超过80个子网,总共接近75Gbps(峰值150Gbps),持续6小时。
“第二次攻击(11月27日)是一场大规模的UDP泛洪DDoS攻击,总攻击速度接近400Gbps,每个/ 24个子网顺序攻击(峰值13Gbps / 24 IP地址)到60多个子网,持续时间为10到10 12小时。
“为了应对这些后续攻击,我们决定放弃最受攻击的UDP端口并放弃最接近攻击边缘的源攻击。我们还在收紧港口和其他安全措施,以便通过其使用情况进一步隔离客户。“
可以公平地说,柬埔寨的互联网服务提供商和新兴网络如何继续改善针对DDoS和其他不断演变的攻击的网络安全工作将在柬埔寨的数字化转型计划中发挥关键作用。
