Dağıtılmış hizmet reddine karşı eşler arası ücretsiz bir savunma olan İstenmeyen Trafik Kaldırma Hizmeti (UTRS), kuruluşların belirli protokolleri kullanan veya belirli bağlantı noktalarını hedefleyen trafiği engellemesine olanak tanıyan daha ayrıntılı denetimlerle güncellendi.
Bu hizmet, daha küçük ağ sağlayıcılarının yanı sıra kendi çevrimiçi sunucularını ve kaynaklarını yöneten şirketlere, kontrol ettikleri belirli İnternet adreslerine gelen trafiği engelleme yeteneği verir. UTRS’nin yedi yıldan uzun süredir devam eden ilk sürümü, kuruluşların kendi kontrolleri altındaki belirli bir İnternet adresini kapatmasına izin verdi. En son sürüm, daha ayrıntılı kontroller ekleyerek, bunun yerine belirli protokollerin veya hedef bağlantı noktalarının kapatılmasına izin verir.
Tehdit istihbaratı Team Cymru’da topluluk hizmetleri baş mimarı ve kıdemli güvenlik müjdecisi James Shank, bu hizmetin fikrinin yalnızca trafiğin hedeflenen bir sunucuya veya uygulamaya ulaşmasını durdurmak değil, ablukayı ağın kenarına itmek olduğunu söylüyor. projeyi yöneten firma.
“Umut, bunun ağ operatörlerini, ağ operatörlerinin yaptıklarını yapan benzer düşünen insanlardan oluşan bir topluluk olarak tekrar bir araya getirmesidir: paketler göndermek, paketler almak ve çoğu durumda saldırıları azaltmak” diyor. “Umudumuz, ağ operasyonları topluluğundaki büyük balık ve küçük balık arasında bir miktar eşitliği geri getirmesidir.”
Dağıtılmış hizmet reddi (DDoS) saldırıları zaman içinde değişti. Şimdi, daha küçükler ve şirketleri kısa aralıklarla vuruyorlar. Video oyun endüstrisi, 2020’de bir önceki yıla göre %340 daha fazla saldırıyla en büyük DDoS hedefi olma eğiliminde. kederlilerve giderek artan bir şekilde siber suçlular. Bununla birlikte, çeşitli diğer endüstriler de sürekli olarak zarar görmektedir.
bu UTRS 2.0 platformu daha küçük kuruluşların, şirketlere belirli bir İnternet adresine gönderilen tüm trafiği engellemelerini söyleyerek saldırıları engellemesine olanak tanır. Bu taktik, yalnızca daha küçük şirketlerin ve ağların trafiğe boğulmasını ve diğer hizmetlere ikincil hasar vermesini engellemekle kalmaz, aynı zamanda filtrelemeyi ağın kenarına iterek saldırının diğer sağlayıcıları etkilemesini önler.
Shank, “Trafik 100.000’lik botlardan geliyorsa… tüm bu trafik tüm bu sağlayıcılardan geçiyor ve bant genişliğini etkiliyor” diyor. “UTRS, İnternet’in kendisine koruma sağlar.”
UTRS, Cymru Ekibi’nin güvenlik ekiplerinin yeteneklerini geliştirmeye yardımcı olmak için ücretsiz olarak sağladığı topluluk hizmetlerinden biridir. Şu anda platformda 1.300 katılımcı işletme var ve bir kuruluşun – Team Cymru tarafından doğrulandıktan sonra – kendi kontrolü altındaki İnternet adresleri için blok komutları yayınlamasına izin veriyor. Doğrulama tek manuel işlemdir. Bir şirket doğrulandıktan sonra, trafiği filtreleyen yukarı akış sağlayıcılarına dağıtılan blok istekleri yayınlayabilir.
Katılan her ağ, 25’e kadar adresi engelleme yeteneğine sahiptir ve hizmet, en son 200 hedefin bir listesini dağıtır ve bu IP adreslerine giden trafiği engeller. Shank, 200’ün çok fazla görünmemesine rağmen, aynı anda yüzlerce IP adresine ulaşan çok sayıda saldırı olmadığını söylüyor.
“Bizim deneyimlerimize göre, şu anda olan şey dört saat önce olandan daha önemli ve daha geçerli” diyor.
İlk Versiyondan Değişiklikler
Orijinal UTRS, belirli bir IP adresinden gelen trafiği veya trafiği belirli bir IP adresine bırakabilen, önceki bir hizmet olan Uzaktan Tetiklenen Kara Delik (RTBH) üzerine kuruludur. UTRS’nin ikinci sürümü, belirli protokolleri kullanarak trafiğin engellenmesine ve belirli bağlantı noktalarının hedeflenmesine izin verir. Shank, katılımcı bir şirketin yalnızca kendi IP adres alanındaki adreslerin durumunu değiştirebileceğini söylüyor.
“Eğer kurban sizseniz, saldırı başka birinin adres alanından gelecek, bu yüzden trafiği adres alanınızdan filtrelemenize izin veriyoruz” diyor. “Topluluktaki uzun süredir devam eden mantralardan biri, tüm politikaların yerel olduğudur – ağınız için politikalar belirlersiniz, ancak diğer insanların ağları üzerinde kontrolünüz yoktur.”
UTRS 2.0’ın en umut verici özelliklerinden biri, trafiğin ağda izlemesi gereken yetkili yolları ileten İnternet altyapısının bir parçası olan Sınır Ağ Geçidi Protokolü (BGP) için FlowSpec kurallarını kullanarak trafiği bırakma yeteneğidir. BGP FlowSpec protokolü, bir protokol, kaynak bağlantı noktası ve hedef bağlantı noktası belirterek kara delik isteklerinin çok daha ayrıntılı olmasını sağlar.
Shank, topluluk hizmetinin amacının, daha küçük ağ sağlayıcılarına ve kendi altyapılarını yöneten şirketlere saldırılara yanıt verme ve bu saldırıları uçta engelleme yeteneği kazandırmak olduğunu söylüyor.
“Bu daha küçük ağlar, ağlarını korumaya yardımcı olacak en yüksek dolarlık hizmetleri karşılayamazlar” diyor. “UTRS ile ilgili en güzel şey, büyük oyuncularla küçük oyuncular arasındaki pariteyi geri getirmesidir.”