SOS :: Security Operation Space
13 ноября, вторник, 00:00
|
Hot News:

Совместные действия интернет-провайдеров остановили спамеров

13 июля 2018 г., пятница, 12:22

Европейский транзитный провайдер Bitcanal оказался отключен от Сети после сообщений о манипуляциях с трафиком.

Крупные мировые интернет-провайдеры, включая BICS и Hurricane Electric, IPTelecom, отключили от Сети компанию, которая на протяжении нескольких лет сотрудничала с организаторами спам-атак. По сообщениям экспертов, португальская Bitcanal регулярно перенаправляла трафик, помогая мошенникам обходить защитные фильтры.

Специалисты называют такой тип мошенничества перехватом BGP (от Border Gateway Protocol — протокол граничного шлюза, который используется для интернет-маршрутизации). Его суть в том, что интернет-провайдер присваивает блоки IP-адресов и направляет через них поступающие пакеты данных. Злоумышленники выкупают эти адреса, чтобы пускать спамерский трафик в обход автоматических фильтров. Кроме того, проводя информацию через свои серверы, недобросовестный провайдер может вести MitM-атаки.

Поводом для бойкота Bitcanal послужил пост независимого специалиста Рона Гилметта (Ron Guilmette). В эмоциональном тексте, который начинается со слов “Серьезно, ЧЗХ?”, эксперт подробно описал нарушения, допущенные владельцем компании Жоау Сильвейра (Joao Silveira). Автор рассказал, что владелец Bitcanal на протяжении нескольких лет захватывал блоки IP-адресов, принадлежащие как неактивным, так и действующим организациям. В числе последних, в частности, оказался офис Генерального прокурора штата Техас.

Гилметт отметил, что больше всего его “выводит из себя” не присвоение чужих адресов, а их последующая перепродажа спамерам. Он обвинил в бездействии телекоммуникационных провайдеров, которые обеспечивают компании выход в Интернет, несмотря на ее низкую репутацию и тот факт, что значительная часть IP-адресов в распоряжении Сильвейры заблокирована антиспамерскими сервисами.

После этой публикации Bitcanal оказалась отключена от Интернета в течение считаных дней — доступ последовательно заблокировали как транзитные провайдеры, так и точки обмена трафиком (Internet exchange points, IXP — крупные центры обработки данных, которые обеспечивают коммуникацию между разными участками интернет-инфраструктуры).

Независимый ИБ-эксперт Брайан Кребс (Brian Krebs) опубликовал в своем блоге комментарий Сильвейры. По словам владельца Bitcanal, проблемы возникли из-за “одного-двух” недобросовестных клиентов: “Я думаю, что они выдали себя за клиентов моей сети, спровоцировали ошибки или скомпрометировали сетевое пространство”.

Эксперты ИБ-подразделения Oracle сформулировали выводы, которые помогут избежать повторения столь масштабных злоупотреблений. Они указали, что немецкий IXP DECIX заблокировал Bitcanal еще в 2017 году. Это событие должно было послужить сигналом для остальных участников рынка — им стоило бы если не последовать этому примеру, то хотя бы присмотреться к деятельности проблемного провайдера.

Специалисты призвали владельцев точек обмена трафиком шире смотреть на свою роль в организации Интернета:

“[Вы] уже не просто нейтральная транспортная шина. Злоумышленники используют ваши сервисы для своих целей. Нравится вам это или нет, но IXP тоже несут ответственность”.

По словам экспертов, для этого компаниям необходимо поддерживать в рабочем состоянии средства аналитического мониторинга и уметь с ними обращаться. Тогда IXP смогут выявить недобросовестное поведение и заблокировать злоумышленников на базе собранных доказательств, как это и предписывает политика большинства из них.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:07
15:03
14:15
13:15
12:35
12:15
11:29
10:15
10:15
09:15
08:15
07:15
07:15
06:15
06:07
17:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.145
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.