Интернет Северной Кореи, все еще нестабильный, после американских обвинений

интернет

Атака «отказ в обслуживании» умеренного размера разъединяет Северную Корею от Интернета, но эксперты говорят, что США вероятны не позади нападения.Атака «отказ в обслуживании» умеренного размера разрушила интернет-сервис Северной Кореи, делая правительство и университет Веб-сайты в основном недоступными в течение прошлых 24 часов, но специалисты по безопасности не полагают, что американское правительство находится позади нападения.Нападение использовало метод, который, как известно как усиление, наводнял маленький блок интернет-адреса Северной Кореи пакетами Протокола сетевого времени (NTP).

Нападение фактически запустилось 18 декабря и быстро росло за следующие несколько дней, согласно данным от фирмы сетевой безопасности Arbor Networks. 22 декабря проблемы связи стали очевидными, и сеть Северной Кореи стала в основном недоступной. На следующий день страна могла еще раз быть достигнута по Интернету, но проблемы сохранились, по данным интернет-фирмы инфраструктуры Dyn.«Интернет Северной Кореи вниз снова в 15:41 UTC», исследователи Дина написали в Твиттере. «Второе отключение питания начиная с восстановления прошлой ночи обслуживания».

Онлайновое нападение на Северную Корею следует объявлению 19 декабря американских официальных лиц, что его эксперты полагали, что северокорейское правительство было позади разрушительного цифрового нападения на Sony Pictures Entertainment. Президент Обама обещал, что США «ответят пропорционально, и мы ответим в месте и время, которое мы выбираем».Несмотря на близкую синхронизацию между американским залогом и нападением на Северную Корею, специалисты по безопасности не полагали, что атака «отказ в обслуживании» была поддерживаемым этническим государством.«Если бы это было поддержанным правительством нападением, то я ожидал бы, что он будет более значимым», сказал Дэн Холден, директор по исследованию безопасности для Дерева, eWEEK.

Группа кибервандалов, вызывающих себя Команда Ящерицы – и известный их высококлассным предназначением кампании отказа в обслуживании, играющим подразумеваемый компаниями, что они провели нападение в твитах к их аккаунту в Твиттере, который был теперь приостановлен. «Xbox Live и другие цели имеют путь больше способности, Северная Корея является куском пирога», группа написала в Твиттере 22 декабря.Косвенные доказательства поддерживают требование вандалов. Нападения на Северную Корею использовали метод, использующий слабость в серверах NTP – но не последние уязвимости – для усиления запросов атакующего в наводнение данных против предназначенной сети.«Команда ящерицы не является никакой шуткой, и они знают нападения NTP», сказал Холден. «И они – правильные, играющие услуги как Xbox Live, имеют больше способности пропускной способности, чем Северная Корея».

23 декабря нападения продолжались, но северокорейские администраторы сети, казалось, успешно сопротивлялись. Северная Корея только имеет четыре сети класса C 1 016 общедоступных адресов – для соединения страны с Интернетом. Нападение очевидно использовало меньше чем 10 Гбит/с пропускной способности для разрушения связи страны, намного меньшего нападения, чем многие общие атаки «отказ в обслуживании», замеченные сегодня, сказал Холден.

Сохраняя нападение маленьким, атакующие могут полагать, что нападение могло продлиться дольше.«Группа как Команда Ящерицы могла сделать много, намного большие нападения, но тогда другие группы и ISPs займутся» защитой Интернета, сказал Холден. «Хранение этих нападений, только столь больших, как они должны быть, фактически позволит нападению длиться дольше».


VIRTU-VIRUS.RU