Kas vyksta toje jūsų maršrutizatoriaus smegenyse?Seanas Gallupas / „Getty Images“ Populiarus dešinės pusės internetinis portalas, „Drudge“ ataskaita , praėjusią savaitę buvo trumpam išjungtas neprisijungus. Tokie incidentai taps vis dažnesni, kol politikos formuotojai ar technologijų kompanijos rimtai nuspręs taisyti prijungtas programėles, dar žinomas kaip daiktų internetas.
Nuo tada, kai ištrintas įrašas, svetainės patikrinta @DRUDGE paskyra „Twitter“ paskelbta praėjusią savaitę. Ar JAV vyriausybė puola DRUDŽIO ATASKAITĄ? Didžiausias DDoS nuo svetainės įkūrimo. LABAI įtartinas maršruto parinkimas [ir laikas], kaip Pranešė „International Business Times“ .
„Drudge Report“ neatsakė į penktadienio prašymą pateikti daugiau informacijos apie įtartiną laiką ir maršrutus.
Srautas iš „Drudge Report“ yra milžiniškas. Panašus internetas įvertino, kad matė 178 mln. Apsilankymų lapkritį ir kad beveik 80 procentų to srauto buvo tiesioginis. Kitaip tariant, užuot spustelėję „Facebook“ ar radę jį paieškoje, lankytojai įvedė URL tiesiai į savo naršyklę arba jie jį nustatė kaip puslapį, kurį atidaro naršyklė paleidus.
Negalima pervertinti „Drudge“ svarbos kitiems leidėjams. Kruopštus jo įkūrėjo Matto Drudge'o kuravimas ne tik gali nukreipti eismo ugnį į kitas vietas, bet ir patvirtina svetaines, kurios nori patvirtinti vieną iš labai nedaugelio žmonių JAV žiniasklaidoje vienas pats vairuoja nacionalinį pokalbį.
Tiems, kurie dar neaplankė, svetainė didžiąja dalimi yra skirta nuorodoms į kitas svetaines. Interneto analizės platforma Šiuo metu „Parse.ly“ vertina kad 0,7 proc. viso persiuntimo srauto į jo stebimas svetaines gaunama iš „Drudge“. Tai tris kartus daugiau nei „Reddit“, tik 0,1 proc. Atsilieka nuo „Google“ naujienų.
Kas yra DDoS ataka?
Šis terminas pastaruoju metu mėtosi tiek daug, kad žmonės gali jį skaityti nežinodami, kas tai yra. Dažnai vadinamas nulaužimu, dėl to galima šiek tiek diskutuoti. Kai kurie gali teigti, kad DDoS ataka yra ne daugiau įsilaužimas, nei spardymas durimis žemyn yra spynos pasirinkimas.
DDoS nurodo paskirstytą paslaugų atsisakymą. Tai užgožia svetainę (arba tinklo mazgą) srautu iš kelių šaltinių. Tiek srauto, kad svetainė tampa nepasiekiama teisėtiems lankytojams, tačiau DDoS ataka nieko nedaro pačiai svetainei (be to, kad ji gali būti vykdoma per jos prieglobos biudžetą). Pasibaigus DDoS atakai, svetainė yra tokia pati, kaip niekada, nepažeista.
Bruce'as Schneieris apibūdino DDoS ataką realiame pasaulyje tokiu būdu : įsivaizduokite, kad krūva žmonių vienu metu paskambino į visas miesto pristatymo tarnybas ir paprašė visų ką nors pristatyti į jūsų namus. Jūsų namas gerai, bet niekas prie jo negali patekti, nes keliai aplink jį užsikimšę.
Šia prasme DDoS atakos tikrai neįsilaužia į tikslinę svetainę. Vis dėlto yra daug būdų sukonstruoti DDoS sistemą, ir čia atsiranda protingumas.
Šiais laikais „DDoS“ sistemos remiasi įsilaužimais į savo ginklus, kurie yra pažeisti įrenginiai, prijungti prie interneto (pvz., Maršrutizatoriai, spausdintuvai, televizoriai ir kt.). Ironiška, kad apsaugos kameros yra bene pavojingiausias . Vartotojai perka išmaniąsias namų programėles, niekada nekeičia gamyklinio vartotojo vardo ir slaptažodžio, todėl jie tampa pažeidžiami naudojant nusikalstamos programinės įrangos nuotolinę prieigą.
Programinė įranga suranda šiuos įrenginius, įdeda į juos kodą ir tada nurodo siųsti užklausas konkrečiais IP adresais, kai vyksta ataka. Įrenginio vartotojas greičiausiai nepastebės. Užklausos iš vieno įrenginio taip pat nepakaks paveikti svetainę, tačiau kai ji padauginama iš šimtų tūkstančių, gali pakakti svetainę uždaryti.
Šis metodas vadinamas botnetu. Jūsų kūdikio monitorius ar išmanusis šaldytuvas gali prisidėti prie robotų tinklų atakų, ir jūs neturėtumėte supratimo.
Anksčiau mes pranešėme apie tris botnetų sumušimo strategijas.
Kas pateko į „Drudge“ pranešimą?
Į tai iš esmės neįmanoma atsakyti, toks yra sunkinantis paskirstyto išpuolio pobūdis. Įsilaužėliai apsunkina užpuoliko priskyrimą, atidarydami savo programinę įrangą. Pavyzdžiui, „Mirai“ botnetas, kuris pasinaudojo interneto infrastruktūros paslauga Jūsų neprisijungęs spalio mėn., yra atviro kodo. Botneto nustatymas nėra nereikšmingas, tačiau kodo prieinamumas reiškia, kad yra daugiau nei keli priešininkai, kurie gali naudoti programinę įrangą.
Atrodo, kad išpuolis svetainėje buvo trumpas, remiantis pranešimais. „IB Times“ rašė, kad tai prasidėjo apie 19 val. The „Washington Times“ patikrinta 20.30 val ir tai buvo dar kartą, todėl tai negalėjo būti ilgesnė nei 90 minučių.
Yra DDoS nuomos svetainėms, kurios pradės šimtus gigabitų atakos srauto svetainėje ir mokės už minutę, Matthew Prince, generalinis direktorius Debesuota , įmonė, padedanti svetainėms sušvelninti DDoS išpuolius, rašė el. Šių paslaugų kaina yra palyginti maža, tikėtina, kad ji yra mažesnė nei 1000 USD už 90 minučių ataką. „Drudge Report“ nėra „Cloudflare“ klientas.
Jei žinotume daugiau apie atakos pobūdį, priešininko rafinuotumas galėtų ką nors parodyti apie jo tapatybę.
Aktorių, galinčių įvykdyti pažangiausias atakas, skaičius vis dar yra gana ribotas, Andy Yenas, vienas iš jo įkūrėjų „Protonmail“ , pasakė Stebėtojui el. laišku. Paprastai išpuolio rafinuotumas yra geras rodiklis, pavyzdžiui, kokie yra atakos vektoriai, kiek tinklo taškų vienu metu pataikoma ir kaip greitai užpuolikai sugeba atsverti gynybines priemones.
„Protonmail“ teikia šifruotas el. Pašto paslaugas. Tai šnipščia komunikacijos sistema uždėjo tikslą ant nugaros. 2015 m., Kaip pranešė „Braganca“, jį ištiko DDoS ataka. Jenas paaiškino, kad kompanija žinojo, kad didesnis iš dviejų smūgių buvo blogas, kai paaiškėjo, kad jos užpuolikai pataikė į kelis Europos mazgus, kad tarnybai būtų sunkiau nukreipti eismą aplink ją. Toks rafinuotumas parodė, kad jis buvo priskirtas kažkam įmantresniam nei kibernetinė gauja, galbūt net nacionalinei valstybei.
Ar DDoS atakos pasunkės?
Atrodo taip, bet ne visi tam pritaria.
Verisign ką tik išleido pranešimą, kuriame teigiama, kad atakos mažėjo , net ir padidėjus jų dydžiui. Šiais metais „Verisign“ klientai matė žymiai didesnes atakas, tačiau metams bėgant atakos taip pat sumažėjo. Ataskaita išgyvena tik trečiąjį praėjusių metų ketvirtį, nesiekia laiko, apimančio epines atakas prieš Krebsą ir Dyną; tačiau tuo metu „Verisign“ pastebėjo rekordinę ataką prieš vieną iš savo klientų.
Rinkoje nėra daug paskatų išspręsti problemą Schneier paaiškino savo tinklaraštyje. Vartotojas perka prijungtą auklės kumštelį. Kartkartėmis jis tai patikrina savo telefone. Atrodo, kad tai veikia. Jis laimingas. Jo gamintojui jau sumokėta. Tai laiminga. Tuo tarpu jis siunčia vieną iš milijonų pingų į kurią nors atakuojamą svetainę. Išpuolio auka iš viso nebuvo įtraukta į šį sandorį.
Kiekvieną dieną daugiau kibernetinių nusikaltėlių įsitraukia į DDoS kaip paslaugų verslą, o vyriausybės ir aparatūros gamintojai gąsdina. „Merkle“ praneša, kad verslo kryptis tampa tik pelningesnė. Tiesą sakant, veteranai uždirba pinigus ne vykdydami atakas, o gaudami kitų užpuolikų užmokestį jiems padėti pradėti .
Kai „Mirai“ šaltinio kodas yra atviras ir jo veiksmingumas įrodytas, į jį įsitraukia daugiau žmonių, ieškančių greito spardymo. Turint daugiau žaidėjų rinkoje, kaina kris. Profesionalai pradės modifikuoti „Mirai“ ir kitas kodų bazes ir ji vystysis. Tiesą sakant, „Imperva“ jau aptiko naują 650Gbps botnet pabūklą kurio parašas skiriasi nuo Mirai.
Kaip pranešė Brianas Krebsas (kurio svetainę pernai pasiekė milžiniškas išpuolis), daugelis daiktų interneto įrenginių taip pat turi pradėjo reikalauti keisti numatytasis slaptažodis nustatant. Viskas gerai ir gerai, bet žmonės blogai renkasi slaptažodžius. Ieškokite kitos „Mirai“ iteracijos, išbandykite 1000 populiariausių slaptažodžių. Galų gale jie galėjo naudoti dirbtinį intelektą, norėdami atspėti slaptažodžius.
Be to, nauji produktai nėra skirti seniems įrenginiams, kurių vartotojai gali net neprisiminti, kad jie yra prisijungę prie interneto. Kiek tūkstančių mažų įmonių turi maršrutizatorių ir spausdintuvų, apie kuriuos iš tikrųjų daug metų negalvojo ir tikrai neturi laiko galvoti apie šiandien?
Ką aš galiu padaryti?
Nedaug, bet tai nepakenktų: sugalvokite, kaip patekti į kiekvieno prie interneto prijungto įrenginio administracinę pusę. Išjunk. Atjunkite. Įjunkite jį vėl, prisijunkite prie galinės pusės ir pakeiskite slaptažodį į kažką keisto.
Pranešti savo išrinktiems vadovams, kad norėtumėte pamatyti įstatymus ir kitus teisės aktus, kurie reikalauja, kad prijungtų įrenginių gamintojai saugotų internetą, taip pat nepakenks.
