Ta masowa przerwa w Internecie wyjaśniła

Jeśli nigdy wcześniej nie słyszałeś o ataku DDoS, możesz być wdzięczny za zastanowienie się nad tym, co dzieje się w piątek, ponieważ połowa twoich ulubionych stron internetowych przestała działać.

Akronim oznacza "rozproszony atak typu" odmowa usługi ", czyli techniczne przemówienie na temat prostego, ale coraz potężniejszego narzędzia do powalania stron internetowych w trybie offline. Do niedawna ataki DDoS były wykorzystywane do zdejmowania mniejszych celów i często postrzegane jako narzędzia aktywistów i żartownisiów, o których trzeba pamiętać.

Ale atak, który zajmuje wiele głównych stron internetowych przez wiele godzin? To nie żart.

Co zatem sprawia, że ​​tego rodzaju atak działa i jak kierował się na wszystkie te witryny jednocześnie? Oto odpowiedzi na pytania dotyczące DDoS:

Co to jest atak DDoS?

Atak DDoS wykorzystuje różne techniki wysyłania niezliczonych żądań śmieci do strony internetowej. Zwiększa to ruch na stronie tak bardzo, że staje się przytłoczony, co praktycznie uniemożliwia każdemu załadowanie strony.

Strony internetowe muszą odfiltrować dobry ruch ze złych, takich jak tama, która przepuszcza tylko tyle wody. Ale jeśli ktoś wcześniejszy może wysłać nieoczekiwany potok w dół, zapora wyleje się, a może nawet pęknie, przepuszczając całą wodę. To zalewa obszar poniżej - i, w naszej analogii, topi witrynę, do której próbujesz dotrzeć. Teraz nikt nie może tam iść.

Dlaczego niektóre witryny (takie jak Twitter i Spotify) są dotknięte, ale inne nie?

Piątkowy atak skierowany był do jednej firmy: Dyn Inc. Firma zarządza ruchem sieciowym dla klientów, którzy obejmują Twittera, Spotify, Netflix, Reddit, Etsy, Github i inne ulubione. Dyn jest zaporą dla wszystkich tych stron. Jeśli więc firma używa Dyna do zarządzania ruchem sieciowym, atak mógł zostać dotknięty.

Ale jeśli firma korzysta z innej usługi, oprócz Dyn, do zarządzania swoim ruchem sieciowym, najprawdopodobniej oszczędzono jej najgorszych przestojów.

Kto stoi za atakiem DDoS?

Nie wiemy, kto jest odpowiedzialny. Departament Bezpieczeństwa Wewnętrznego USA prowadzi dochodzenie.

Wiemy, że napastnicy używali zhakowanej sieci urządzeń połączonych z Internetem, aby wysyłać wszystkie żądania. Ta sieć mogła zawierać urządzenia takie jak routery, kamery bezpieczeństwa lub cokolwiek innego, co hakerzy znaleźli wygodnie do przejęcia.

Hakerzy wykorzystali złośliwe oprogramowanie o nazwie Mirai do infiltracji urządzeń, zgodnie z badaczami cyberbezpieczeństwa w programie Flashpoint. To hakerzy tego samego oprogramowania używali do stworzenia ogromnego botnetu, który wysłał największe udokumentowane ataki DDoS i we wrześniu zdjął dwie różne strony internetowe.

Czy istnieje jakiś sposób uzyskania dostępu do stron objętych atakami?

Tak. Oto przydatny przewodnik, jak przekierować na strony internetowe i uniknąć tych wszystkich bzdur.

Jakie były największe ataki DDoS?

We wrześniu agresorzy zabrali ze strony internetowej autora cyberbezpieczeństwa Briana Krebsa z największym atakiem DDoS. Atak wysłał 620 gigabajtów danych na sekundę na swoją stronę. To było ponad dwa razy większe niż największy atak DDoS, który miał miejsce w ciągu trzech miesięcy przed atakiem, wynika z raportu firmy sieciowej Verisign.

Ale ten incydent został w tym samym miesiącu przekroczony przez atak DDoS na francuską firmę hostingową OVH, która została zaatakowana wieloma atakami naraz, z których największy wysłał 799 gigabajtów danych na sekundę do witryny.

Kolektyw hakerów Anonymous znany jest także z ataków DDoS na ludzi i firmy, które uważa za godne pogardy. To było od republikańskiego kandydata na prezydenta Donalda Trumpa do banków w Grecji.

Czy firmy mogą się przystosować do ochrony przed takimi atakami w przyszłości?

Firmy już teraz zastanawiają się, jak radzić sobie z atakami DDoS. Chociaż mnóstwo narzędzi do radzenia sobie z atakami DDoS już istnieje, przez cały rok pojawiały się sygnały, że siła ataków wzrasta.

Rozwiązanie nie jest oczywiste, ponieważ hakerzy będą prawdopodobnie nadal budować większe i silniejsze botnety, które mogą wysyłać coraz więcej śmieciowego ruchu. Ale teraz, gdy doszło do tego, że wiele stron może zostać zniszczonych, jeśli wszyscy korzystają z usług takich jak Dyn, firmy będą musiały przemyśleć, czy powinny polegać tylko na jednej głównej usłudze zarządzania witryną. Co więcej, projekt Google Shield działa specjalnie w celu ochrony dziennikarzy takich jak Krebs przed atakami DDoS, aby zapobiec cenzurze.

"Firmy powinny natychmiast się przenieść, aby uzyskać kontrolę nad tą sytuacją" - powiedział Chris Sullivan, badacz w firmie cyberbezpieczeństwa Core Security. "W związku z tymi nowymi głośnymi wydarzeniami, prawdopodobnie będzie to wymagane przez nowe prawo".

Kolejnym możliwym wynikiem piątkowych ataków może być to, że producenci urządzeń ulepszają produkty, które tworzą tak zwany internet przedmiotów. Jeśli urządzenia nie były tak łatwe do zhakowania, prawdopodobnie piątkowy atak nie byłby tak potężny.

Popularne Wiadomości

Jak kompresować obrazy PNG za pomocą PNGGauntlet

Łatwe wskazówki, dzięki którym można zgubić drobny bałagan w urządzeniu i zwolnić miejsce na blacie

Utwórz GIF na komputerze za pomocą CloudApp

LED LCD kontra OLED: porównanie technologii wyświetlania telewizorów

Adnotuj załączniki do Gmaila z rozszerzeniem do Chrome

Dowiedz się, jak zarejestrować się, aby głosować w Google Now

 

Zostaw Swój Komentarz