RSS

Архив за день: 2013/04/02

На Spamhaus.org обрушилась крупнейшая в истории DDoS-атака


Инженеры сети доставки контента CloudFlare опубликовали подробности крупнейшей в истории DDoS-атаки, отразившейся в том числе на работе некоторых первичных операторов связи. Атака была направленна против ресурса Spamhaus.org, поддерживающего DNSBL-списки для блокирования рассылки спама. На начальном этапе интенсивность проходящего в рамках атаки трафика достигала 90 Гбит/с, позднее отдельными первичными операторами были зафиксированы пики до 300 Гбит/с.

Наиболее сильно от атаки пострадал Лондонский узел обмена трафиком LINX, на котором из-за атаки наблюдались заметные провалы в обработке валидного трафика. Таким образом атака продемонстрировала возможность нарушения целостности сети через использование эффекта домино, начинающегося с нарушения работы отдельных точек обмена трафиком, после выхода из строя которых, нарушение связности всё шире охватывает остальных операторов Сети.

Примечательно, что атака была организована через задействование открытых для внешних запросов рекурсивных DNS-серверов, которые использовались для приумножения интенсивности трафика. Пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с указанием фиктивного обратного адреса, в качестве которого указан IP жертвы, создаётся волна трафика из обратных ответов. Исходный трафик при использовании такой техники приумножается примерно в 100 раз, что в сочетании с трафиком от ботнета позволяет достичь значений, способных негативно влиять на работоспособность всей Сети.

Примечательно, что достигнуть трафика порядка сотни Гбит/с при помощи только ботнета оказалось затруднительно в силу ограниченной пропускной способности линков, к которым подключены входящие в ботнет клиентские машины. Для DNS-серверов как правило используются более широкие каналы связи, что позволяет заметно поднять эффективность атаки. Заблокировать такую атаку достаточно трудно, так как трафик поступает от легитимных DNS-серверов. Для совершения атаки были использованы данные проекта Open Resolver Project, формирующего публично доступную базу DNS-серверов, обрабатывающих рекурсивные внешние запросы. На момент атаки в базе была накоплена информация о 21.7 млн открытых резолверов, чем и воспользовались атакующие.

Дополнение: ресурс Gizmodo опубликовал альтернативную точку зрения, опирающуюся на комментарии представителей NTT, одного из крупнейших магистральных провайдеров, и экспертов компании Renesys, занимающейся мониторингом состояния Интернет. Согласно полученным от них сведениям, никакого глобального влияния эта атака не оказала. Затронуты были только сам Spamhaus и компания CloudFlare, занимающаяся защитой Spamhaus от DDoS атак. При этом, утверждения о глобальном характере атаки исходят исключительно от сотрудников CloudFlare.

Источник статьи

 

Метки:

Первоапрельские шутки 2013 года: libc от systemd, Half-Life 4 только для Linux


Подборка первоапрельских шуток:

Леннарт Поттеринг (Lennart Poettering) представил новый модуль libc для systemd, призванный заменить собой набор стандартных библиотек Glibc. В итоге systemd приблизится к цели объединения в е одном репозитории всех компонентов пользовательского окружения Linux. Библиотека существенно расширит и дополнит POSIX API, но ценой реализуемых возможностей станет нарушение совместимости с glibc. Первые несколько релизов будет предусмотрен специальный режим для обеспечения обратной совместимости, но затем его поддержка будет прекращена. Новую библиотеку планируется довести до рабочего состояния к релизу systemd 205 и включить в состав Fedora 22.
Компания Valve добавила в Steam пакет с игрой Half-Life 4 на базе нового движка «Source Engine 2» (в настоящее время ещё только ожидается выход Half-Life 3). Игра доступна только для Linux, платформы Windows и Mac OS X не поддерживаются.
Разработчики гипервизора Xen объявили о слиянии процесса разработки с ядром Linux и библиотекой Glibc, основные ветки которых теперь будут развиваться в репозиториях Xen. Также заявлено о намерении перевести сборку CentOS на использование поддерживаемых проектом Xen веток.
Издание TheRegister опубликовало сообщение об инициировании компанией FourOne IP иска о нарушении интеллектуальной собственности, касающейся технологий, охватывающих все Unix-подобные системы и системы заимствовавшие базовые идеи Unix. В том числе о наличии нарушений интеллектуальной собственности заявлено в Linux, Mac OS X и Windows. Компания FourOne IP заявляет, что ей принадлежат права на несколько сотен строк кода, которые связаны с работой сервиса NSFW и без изменения скопированы во всех современных операционных системах. В ходе разбирательств истец намерен добиться отчислений со всех компаний, пользующихся операционными системами.
Разработчики FreeBSD намерены прекратить поддержку 32-разрядной архитектуры x86 и процессоров i386, сосредоточившись на развитии системы для платформ amd64 и ARM. Из разряда первичных платформ i386 предлагается исключить уже в выпуске FreeBSD 10.
Для ядра Linux представлен патч с поддержкой новой архитектуры — TM, дающей возможности запуска ядра на Машине Тьюринга. Для перемотки ленты состояний может использоваться ленточный накопитель на базе катушечного магнитофона.
Марк Шаттлворт прислушался к пожеланиям борцов за право на неразглашение частной информации и утвердил запрет на использование online-поиска в Dash по умолчанию. При активации online-поиска теперь будет запрашиваться согласие пользователя на сохранение на серверах Canonical всей информации о выполняемых запросах. Линус Торвальдс принял предложение Microsoft об участии в разработке нового ядра для Windows 9;
YouTube оказался конкурсом на выявление лучшего видеоролика. Компания Google выразила благодарность всем пользователям, приславшим свои работы на конкурс. Теперь конкурс завершается и стартует фаза определения победителей. Сегодня последний день приёма заявок, в полночь возможность отправки новых роликов будет прекращена.
В Google Maps появился режим, отображающий информацию в стиле пиратских карт, показывающих где закопаны сокровища. В Street View появился режим просмотра через перископ.
Для Android подготовлено приложение с реализацией системы телепортации;
В google.com/analytics теперь доступна возможность посмотреть сколько посетителей пришло на сайт с Международной космической станции.
Введён в строй новый сервис Google Nose, позволяющий искать с учётом запаха;
На сайте osnews.com для всех пользователей открыт доступ к административному интерфейсу, позволяющему перезагрузить сервер, блокировать пользователей, изменить визуальное оформление и добавить произвольный контент.
Для iPad выпущен аксессуар, позволяющий подключить накопитель на гибких магнитных дисках.
Компания Apple покупает BlackBerry за $11.2 млрд.

Дополнение 1:

Разработчики OpenBSD объявили об интеграции в ядро поддержки написания скриптов-дополнений на языке LOLCODE, что позволит даже начинающим пользователям разрабатывать работающие на уровне ядра компоненты. (Следует отметить, что в данном случае разработчики OpenBSD пародируют реальное намерение проекта NetBSD интегрировать в NetBSD 7.0 поддержку написания модулей ядра на языке Lua).
Также в OpenBSD был импортирован код поддержки ZFS. Примечательно, что «коммитером» является Ted Unangst, известный в сообществе OpenBSD, как любитель вычищать лишние части системы.
Часть разработчиков ROSA (в частности UXteam) молодые люди, которым еще нет 27-лет, и все они относятся к военной службе очень серьезно. Поэтому в этот весенний призыв сразу 7 разработчиков, у которых закончились отсрочки, ушли в армию. В связи с этим, команда «РОСЫ» решила перейти на LXDE как малый по пакетному составу десктоп и поддерживать его на уровне апстрима, до тех пор, пока не вернутся «служивые». Часть сотрудников обещала собирать пакеты прямо из казармы. Для этого в git’e будет особый тег «barracks», что означает, что пакетам не требуется проверка, т.к их уже проверили всей частью.
В Яндекс.Почте появилась поддержка детектора лжи, позволяющего определить правду или нет написал собеседник.
Компания Mandriva разместит свой логотип на болиде Формула 1 и займётся созданием варианта дистрибутива для управления подсистемами гоночных автомобилей.
Проект http://enlightenment.org/p.php?p=news/show&l=en&news_id=82 объявил о переходе на систему управления версиями Bazaar, после двух месяцев с момента миграции на Git. По мнению разработчиков Bazaar лучше соответствует состоянию, при котором каждый компонент развивается в отдельном репозитории, что напоминает базар.

Дополнение 2:

Разработчики Erlang представили новый флаг too_big_to_fail, позволяющий высвободить память, необходимую для работы ресурсоёмкого процесса за счёт случайного убивания сторонних процессов. Если все процессы уже завершены и памяти всё равно не хватает, то в случае кластерных систем процесс высвобождения памяти переключается на другие узлы.
Многие сервисы заявили об официальной поддержке консольного браузера Lynx.
Ресурс DistroWatch объявил о сокращении с 746 до 25 числа отслеживаемых дистрибутивов. По мнению разработчиков сервиса пора положить конец беспорядку и бесконтрольному росту числа дистрибутивов. Текущая ситуация сравнивается с тем, если бы в магазине вам предложили 746 сортов мороженого. Поэтому решено, оставить в базе только 25 самых популярных дистрибутивов.
Проект GIMP принял решение о смене имени на CHIMP.
Для LibreOffice разработано дополнение Tuesday.oxt, которое позволяет выводить на печать документы только по вторникам.
Один из разработчиков Wayland, взвесив все плюсы дисплейного сервера Mir, инициировал проект WayMir, призванный объединить технологии Mir и Wayland/Weston.
Автор Garry’s Mod, популярной модификации Half-Life 2, объявил о подготовке порта для Linux.
Slashdot добавил возможность просмотра статей, закодированных с использованием шифра ROT13.
Facebook уличён в использование web-камер для слежения за пользователями.
Разработчики KDE пришли к выводу, что регулятором громкости будет удобнее пользоваться, если он выводится под углом 45%.
Константин Александрович Муренин (cnst++@FreeBSD.org) анонсировал в списках рассылки FreeBSD запуск нового проекта, BXR.SU — BSD Cross Reference, в рамках которого подготовлен модифицированный и улучшенный сервис OpenGrok, переписанный на основе nginx. Проект запущен в режиме открыто-закрытого тестирования, и в данный момент доступ доступен только для пользователей IPv6. В день IPv4, (2013-04-04), у домена будет опубликован адрес IPv4 на один день, в качестве эксперимента. На постоянной основе запись типа A будет опубликована 2013-04-14, а IPv4 glue-records будут опубликованы 2013-04-24. Автор очень волнуется, что у некоторых ISP неправильно настроен IPv4 и NAT, и некоторому проценту посетителей доступ будет проблематичен при преждевременной поддержке IPv4. Проект отличается от предыдущих установок OpenGrok тем, что поиск работает в 200 раз быстрее (например, чем code.metager.de), а адреса индивидуальных файлов и поисковых запросов являются намного более короткими, понятными и лаконичными.

В течение дня текст новости будет пополняться новыми первоапрельскими шутками. Ссылки на интересные первоапрельские розыгрыши просьба присылать в комментариях.

Источник статьи

 

Метки: , , , , , ,