Tas, kas vakar notika amerikāņu vietnēs, ir kaut kas nopietns, un ar dažiem precedentiem tas faktiski bija viens no lielākajiem globālajiem uzbrukumiem tīklam . Hakeru grupa faktiski ir izraisījusi plašu izplatītu pakalpojumu liegšanas (DDoS) uzbrukumu uzņēmuma Dyn serveriem, kas ir viens no galvenajiem DNS resursdatoriem.
Pagaidām nav precīzi zināms, kurš un kāpēc veica uzbrukumu, bet tas joprojām ir sensacionāls notikums, kas kalpoja kā demonstrācija tam, kā ļoti apņēmīgi un spējīgi cilvēki var viegli iznīcināt internetu .
Tādām lielām vietnēm kā Twitter, Spotify, Reddit, Etsy, Wired un PayPal, kā arī lielākajai daļai amerikāņu tiešsaistes laikrakstu vairākas stundas nav bijušas piekļuves iespējas, un tagad, kad viss, šķiet, ir atkal kārtībā, ir vērts saprast, kā bija iespējams internetu ievietot bezsaistē, piemēram, viņi darīja, ko nozīmē DDos, un kā var gadīties, ka, uzbrūkot vienam uzņēmumam, liela daļa pasaules tīmekļa var nonākt bezsaistē.
Pavisam vienkārši notikušo var saprast, izdarot analoģiju.
Iedomājieties DNS kā tālruņu grāmatu, kas vārdus saista ar tālruņu numuriem.
Izmantojot mūsu mobilo tālruni, mēģinot piezvanīt uz “Claudio”, tālruņa lietotne vārdu Claudio saista ar numuru 324543534, kuru mums no sirds ir grūti atcerēties.
Ja tomēr adrešu grāmata vairs nedarbojas, tālrunis, kad viņam tiek lūgts piezvanīt Klaudio, nemaz nezina, uz kuru numuru zvanīt.
Tāpat bez DNS mēs nevarētu doties uz Google, rakstot www.google.it, bet mums būtu jāatceras 2a00: 1450: 4001: 814 :: 2003 tipa ciparu adrese (IPv6), ko nebūtu iespējams atcerēties.
DNS serveros šis numurs ir saistīts ar vārdu google.it un ļauj mums ātri un viegli sasniegt Google vietni.
DNS izmanto pieprasījuma, piemēram, vietnes interneta adreses, tulkošanai IP adresē.
Ikreiz, kad pārlūkojat tīmekli, atverot desmitiem cilņu, pieprasot apskatīt daudzas vietnes, dators atver ievērojamu skaitu pārraides, kas visā pasaulē meklē pareizo informāciju un nodrošina nepieciešamo.
Nu, notikušais bija kiberuzbrukums DNS pārvaldības uzņēmumam, kurš tiešsaistē uztur vietņu direktoriju un uztur asociācijas starp vietņu nosaukumiem un atbilstošajām IP adresēm.
Dyn, kas pārvalda DNS adrešu grāmatu, ir izbeigts, padarot tūkstošiem vietņu nepieejamas un acīmredzami bezsaistē .
Hakeri izmantoja diezgan ikdienišķu un vienkāršu uzbrukumu veidu, tādu kā Ddos vai Distributed Denial of Service, par kuriem es jau runāju iepriekš.
Kā parādīts video piemērā, kā notiek Ddos uzbrukums, lai bezsaistē nosūtītu vietni vai pakalpojumu, piemēram, DNS, hakeri var simulēt vienlaicīgu savienojumu ar šīs vietnes serveri miljoniem vai miljardiem datoru.
Lai modelētu visu šo trafiku, viņi visā pasaulē var izmantot zombiju datorus (datorus, kas vienmēr ir ieslēgti un savienoti ar internetu, bet tos neviens nekontrolē).
It kā miljards lietotāju pēkšņi atnāktu uz Navigaweb.net lasīt rakstus; dators, kurā atrodas šī vietne, galu galā saņems miljardu pieprasījumu, ko tas nespēs apmierināt, tāpēc dosies siena vadā.
Ja šis savienojuma uzbrukums tiek atkārtots, vietne paliks bezsaistē, līdz Ddos uzbrukums apstāsies vai kamēr jūs varēsit novirzīt šo datplūsmu vai pavairot pakalpojumu.
Jūs varat redzēt reālā laika karti ar visiem Ddos uzbrukumiem, kas šajā vietnē ir reģistrēti pasaulē
Kad Dinas serveri cieta no šī Ddos uzbrukuma, viņi devās uz siena, un DNS adrešu grāmata nonāca bezsaistē .
Mūsu pārlūkprogrammas vairs nav spējušas saprast, kurp doties, lai atrastu ekrānā ielādējamo informāciju, un vietnes, piemēram, Twitter, šķita, ka tās ir bezsaistē.
Liela pakalpojuma, piemēram, Twitter, dati acīmredzami netiek mitināti vienā datorā.
Liela daļa jūsu datu tiek dublēti un glabāti serveros dažādos reģionos, lai lietotāji gan Ņujorkā, gan Romā varētu ātrāk piekļūt vietnei.
Nav tā, ka hakeri uzbruka Twitter, kas ir vietne, kas spēj atbalstīt pat miljardu vienlaikus savienotu lietotāju, daudz vieglāk uzbrukt Dyn uzņēmuma pārvaldītajam DNS DNS pakalpojumam.
Uzbrukuma laikā Twitter faktiski bija tiešsaistē un dzīvs, un tikai tā sasniegšanai bija nepieciešams pārlūkā uzrakstīt servera IP adresi, kur tas tiek mitināts.
Līdz šim Ddos uzbrukumi dažām vietnēm vienmēr ir bijuši diezgan bieži, taču parasti tie tika izmantoti tikai tādu pakalpojumu boikotēšanai kā kredītkartes vai valstu valdības vietnēm.
No otras puses, tas pret DNS uzņēmumu ir ļoti satraucošs precedents, jo tas ir uzsvēris globālā interneta būtisko ievainojamību .
Praksē organizētai hakeru grupai būtu pietiekami uzbrukt visiem uzņēmumiem, kas pārvalda DNS (kuru nav daudz), vienlaikus notriekt visu tīklu un visus ieslēgt bezsaistē.
Mērķauditorijas atlase šiem uzņēmumiem, kas veicina neredzamus, bet būtiskus procesus interneta mugurkaulam, hakeri var noārdīt visu veidu pakalpojumus, nepieskaroties mērķa vietnēm.
Izaicinājums joprojām ir atvērts, jo, ja tādi uzņēmumi kā Dyn strādā pie tā, lai izvairītos no jebkāda Ddos uzbrukuma, ir vienlīdz skaidrs, ka hakeri vienmēr atradīs jaunus uzbrukuma veidus.
