الفتى الذي هاجم Spamhaus في هجوم دوس يتجنب السجن، أعطيت فرصة ثانية

فقبل ​​أكثر من عامين، كتبنا عن هجوم واسع النطاق دوس هجوم ضد Spamhaus.

لشرح، Spamhaus هو المشروع الذي "يتابع مرسلي البريد الإلكتروني المزعج للإنترنت" لغرض نشر blocklists من الاطر المعروفة، ومساعدة إنفاذ القانون "لتحديد ومتابعة الاطر في جميع أنحاء العالم."

ودوس هو الحرمان الموزع من الخدمة الهجوم، حيث كنت تعاطي الكثير من أجهزة الكمبيوتر في نفس الوقت لإغراق الخادم لشخص ما مع حركة بلا هدف بحيث أنه لا يمكن الاستمرار.

انها قليلا مثل الحصول على جميع اصدقائك لاستدعاء مشترك الوجبات الجاهزة في نفس الوقت، والجلوس في قائمة انتظار البريد الصوتي حتى تحصل على الإجابة عليها، ثم إلى dilly توانى الإفراط في ما تريد أن تأمر …

… قبل شنقا حتى دون شراء أي شيء.

الاستفسارات ويبدو المشروعة في البداية، ولكن تولد أي عمل في الوقت نفسه الحفاظ المتصلين الشرعي في الجزء الخلفي من طابور طويل.

Stophaus مقابل Spamhaus

ويبدو أن الهجمات ضد Spamhaus واثارة في جدل دعا Stophaus، الذي شيوخ البلدة countercultural من مستخدمي الإنترنت مناقشة اخراج Spamhaus.

والمخططين Stophaus، على ما يبدو، أراد أن يعلم Spamhaus نوعا من الدرس لأنه تجرأ على اتخاذ موقف ضد البريد المزعج.

وهكذا فعلوا.

خوادم DNS

وتسمى خدعة كانوا التضخيم DNS، وأنه يعمل مثل هذا.

DNS هو النظام الذي يحول (من بين أمور أخرى) أسماء الإنترنت مثل www.example.com إلى أرقام الإنترنت مثل 93.184.216.34.

وتندرج خوادم DNS إلى ثلاث فئات فضفاضة:

  • تلك التي يتم تشغيلها على جهاز التوجيه الخاص بك في المنزل لخدمة الشبكة المنزلية الخاصة بك، والتي ببساطة ترحيل استفساراتك دون تغيير فصاعدا إلى ISP الخاص بك، أو بعض خادم العامة الأخرى مثل غوغل المعروفة 8.8.8.8 .
  • تلك التي تديرها المنظمات كما خوادم DNS الخاصة الرسمية لإعطاء ما يسمى إجابات موثوقة على الاستفسارات عن المجالات التي يمتلكونها.
  • تلك التي لن تقبل الاستفسارات الخاصة بك، الرد على الفور إذا كان لديهم الجواب مؤقتا بالفعل، وإلا متكرر (نزوة لكلمة "بدورها") تطلب من خوادم موثوقة نيابة عنك، مؤقتا نتيجة لشخص آخر، والرد عليكم .

معظم خوادم متكررة ليست عامة، على عكس جوجل 8.8.8.8، لأنها في نهاية المطاف القيام بالكثير من العمل وتحمل الكثير من حركة المرور.

لذلك عادة ما تقتصر خوادم متكررة للعملاء من ISP محددة، أو لأجهزة الكمبيوتر داخل شركتك، أو بعض مجموعة أخرى مقيدة بشكل ملائم من المستخدمين.

أو، إذا أنهم مفتوحة للجمهور، وتدار تلك بعناية لمنع التخريب.

الاعتداء DNS

واحد نوع من الإساءة إلى تقديم طلبات صغيرة متعددة إلى ملقم العودية التي تثير أكبر بكثير طلبات وردود من وعن الخادم الموثوق.

طلبات صغيرة تتحول إلى الشركات الكبيرة هي المكان الذي يأتي اسم التضخيم في.

من الناحية النظرية، ينبغي أن تكون الهجمات التضخيم من الصعب القيام به، وذلك لأن معظم خوادم DNS ليس من المفترض أن تكون العودية – وبعبارة أخرى، فإنها لا ينبغي أن تمر على طلبات طوعا أو كرها إلى خوادم الآخرين على الإطلاق.

كان، على الأقل عندما تم تنفيذ الهجوم Stophaus المشكلة من أن الكثير والكثير من أجهزة التوجيه المنزل – ربما 20 مليون أو أكثر – تم تكوينها للعمل الخوادم عودي كما كاملة للعالم كله، وكذلك تتابع سهل عمره خوادم لشبكة البيت المالك.

لذلك كان المهاجمون Spamhaus الملايين من خوادم DNS تكوينها تحت تصرفها أنها يمكن أن تستخدم لتحويل الملايين من متواضعة وبريئة المظهر طلبات DNS الصادرة من الكسالى هجومهم إلى مبالغ أكبر بكثير من حركة المرور طلب-والرد DNS، كل ذلك بهدف في Spamhaus.

آثار الهجوم

ووفقا للتقارير، تعرض خوادم DNS Spamhaus على قمم حركة 300Gbit / ثانية ، هذا النوع من الهجوم الذي يحصل بسرعة مدمرة ليس فقط لكنها باهظة الثمن.

في غضون شهر أو نحو ذلك، و ألقي القبض البالغ من العمر 16 عاما بتهمة المشاركة في المشهد هجوم Stophaus.

انه لا يستطيع الكشف عن اسمه، ويجري تحت 18 عاما، لكنه لم يضع يده فوق و يقر بأنه مذنب في العام التالي إلى حفنة من الجرائم.

في ذلك الوقت، تم الإبلاغ عن هذه الجرائم بوصفها بما في ذلك غسل الأموال وإساءة معاملة الأطفال، مع الحكم مؤجلة حتى عام 2015.

حكم واسمه

الطرف المذنب، بعد أن تحولت الآن 18 عاما، وقد تم مؤخرا حكم في محكمة التاج في ساوثوارك، واسمه كما سيث نولان MCDONAGH.

يبدو كما لو أنه لم يكن مجرد ذات الميول الناشط الشاب ا��محب للقرصنة الذين سقطوا في مع كبار السن من أنواع القراصنة / تكسير وذهب على طول للركوب.

و يشير تقرير بي بي سي أن MCDONAGH، الذين ذهبوا من قبل "NARKO" على شبكة الإنترنت، أن يأخذ المال لمهاجمة المواقع اسمه، مما يجعل منه نوعا من دوس تأجير بندقية مقابل.

في الواقع، "NARKO" على ما يبدو زيارتها 72،000 £ (ثم حول $ 105،000) في البنك في وقت الهجمات – وليس سيئا عش البيض ليبلغ من العمر 16 عاما – بالإضافة إلى 1000 أرقام بطاقات الائتمان المسروقة على جهاز الكمبيوتر الخاص به.

ومع ذلك، لم تقدم المحكمة له فرصة لإصلاح دون الذهاب الى السجن: انه حكم عليه بالسجن لمدة 240 ساعة في خدمة المجتمع.

دعونا نأمل MCDONAGH، والآن قانونا بالغ، وأنه يعتبر ذلك فرصة، وليس نجت بأعجوبة.

دوس الصور من باب المجاملة Shutterstock .