ENISA возложила ответственность за массированную атаку на SpamHaus на провайдеров

Европейское агентство безопасности ENISA раскритиковало деятельность региональных сервис-провайдеров и считает их частично виновными в том, что массированная DDoS атака на SpamHaus, мощностью более 300 Гб/с, была успешно проведена. В атаке были использованы DNS серверы, отвечающие на любые запросы, а не только запросы своего первичного домена. Как заявили в ENISA, инцидент со SpamHaus — результат неспешного внедрения провайдерами рекомендаций IETF, касающихся ограничений поддельного трафика. Соответствующий документ был издан еще в 2000 г. и обновлен в 2008 г.

«Если бы рекомендации IETF были внедрены во всех сетях, подобная атака была бы отфильтрована на границах», — отметили в ENISA, — «но до сих пор работают тысячи серверов, которые можно с легкостью использовать для проведения таких вторжений.

Агентство ENISA настоятельно рекомендует всем сервис-провайдерам в срочном порядке внедрить рекомендации IETF BCP38 и BCP140. «Предотвращение вторжений — ключ к эффективному противодействию кибератакам. Европейская стратегия кибербезопасности (EU Cyber Security Strategy) усилит роль ENISA, даст соответствующие ресурсы, которые позволят защитить цифровое европейское сообщество и экономику Европы».