Kaj se dogaja znotraj možganov vašega usmerjevalnika?Sean Gallup / Getty Images Priljubljeni desni spletni portal, Poročilo o droge , je bil prejšnji teden za kratek čas brez povezave. Takšni incidenti bodo vse pogostejši, dokler se oblikovalci politik ali tehnološka podjetja ne bodo resno lotili popravljanja povezanih pripomočkov, znanih tudi kot internet stvari (IoT).
V od takrat izbrisani objavi je prejšnji teden objavljen preverjeni račun @DRUDGE na Twitterju, ali ameriška vlada napada DRUDGE REPORT? Največji DDoS od ustanovitve spletnega mesta. ZELO sumljivo usmerjanje [in čas], kot Poroča International Business Times .
Poročilo Drudge v petek ni odgovorilo na zahtevo za več podrobnosti o sumljivem času in usmerjanju.
Promet iz poročila Drudge je ogromen. Podoben splet je ocenil, da je videl 178 milijonov obiskov novembra in da je bilo skoraj 80 odstotkov tega prometa neposrednega. Z drugimi besedami, namesto da bi kliknili s Facebooka ali ga našli v iskanju, so obiskovalci vtipkali URL neposredno v svoj brskalnik ali pa so ga nastavili kot stran, ki jo odpre njihov brskalnik ob zagonu.
Pomena Drudgea za druge založnike ni mogoče preceniti. Poleg svoje zmožnosti usmerjanja ognjenega prometa na druga spletna mesta, skrbno vodstvo njenega ustanovitelja Matta Drugea deluje kot pečat odobritve za mesta, ki iščejo odobritev enega redkih ljudi v ameriških medijih, ki je sposoben sam vodil nacionalni pogovor.
Za tiste, ki še niso obiskali, je spletno mesto pretežno namenjeno povezavam do drugih spletnih mest. Platforma za spletno analitiko Trenutno ocenjuje Parse.ly da 0,7 odstotka vsega napotitvenega prometa na spletna mesta, ki jih spremlja, prihaja iz Drudgea. To je trikrat več kot Reddit, le 0,1 odstotka zaostaja za Google News.
Kaj je DDoS napad?
Izraz se v zadnjem času toliko vrže, da ga ljudje morda berejo, ne da bi vedeli, kaj je. To je pogosto imenovano kramp, kar je nekoliko diskutabilno. Nekateri bi lahko trdili, da napad DDoS ni nič več kramp kot zabiranje ključavnice.
DDoS se nanaša na porazdeljeno zavrnitev storitve. Spletno mesto (ali omrežno vozlišče) preplavi s prometom iz več virov. Toliko prometa, da spletno mesto postane nedostopno legitimnim obiskovalcem, vendar napad DDoS samemu spletnemu mestu ne naredi ničesar (poleg tega, da potencialno teče skozi njegov proračun za gostovanje). Ko je napad DDoS končan, je spletno mesto, kot vedno, nepoškodovano.
Bruce Schneier je opisal napad DDoS v resničnem svetu Na ta način : predstavljajte si, da je kup ljudi hkrati poklical vsako dostavno službo v mestu in jih prosil, naj vam kaj dostavijo v hišo. Vaša hiša je v redu, vendar nihče ne more priti do nje, ker so ceste okoli nje zamašene.
V tem smislu napadi DDoS dejansko ne vdirajo v ciljno spletno mesto. Obstaja pa veliko načinov, kako zgraditi sistem DDoS, in tu nastopi pamet.
Danes se sistemi DDoS res zanašajo na vdore v njihovo orožje, ki je ogrožena naprava, povezana z internetom (kot so usmerjevalniki, tiskalniki, televizorji itd.). Ironično je, da so varnostne kamere verjetno najbolj nevarna . Potrošniki kupujejo pametne pripomočke za dom, nikoli ne spreminjajo tovarniškega uporabniškega imena in gesla, zaradi česar so ranljivi za oddaljeni dostop kriminalne programske opreme.
Programska oprema najde te naprave, jim naloži nekaj kode in jih nato napoti, da pošljejo zahteve na določene naslove IP, ko je napad vklopljen. Uporabnik naprave verjetno ne bo opazil. Tudi prošnja katere koli naprave ne bi zadoščala za vplivanje na spletno mesto, toda ko se pomnoži na stotisoče, je lahko dovolj, da spletno mesto zaustavi.
Ta metoda se imenuje botnet. Vaš otroški monitor ali pametni hladilnik lahko prispeva k napadom na botnet in ne bi imeli pojma.
Pred tem smo poročali o treh strategijah za premagovanje botnetov.
Kdo je zadel poročilo Drudge?
Na to vprašanje je v bistvu nemogoče odgovoriti, takšna je oteževalna narava porazdeljenega napada. Hekerji otežijo pripisovanje napadalca z odprtokodno programsko opremo. Na primer botnet Mirai, ki je uporabil storitev internetne infrastrukture Brez povezave oktobra, je odprtokodna. Nastavitev botneta ni nepomembna, vendar razpoložljivost kode pomeni, da obstaja več kot nekaj nasprotnikov, ki lahko uporabljajo programsko opremo.
Zdi se, da je bil napad na spletno mesto na podlagi poročanja kratek. IB Times je zapisal, da se je začelo okoli 19. ure. The Washington Times preverjeno ob 20.30 in je bil nazaj gor, tako da ni moglo biti daljše od 90 minut.
Obstajajo DDoS za najemna mesta, ki bodo na spletnem mestu sprožila na stotine gigabitov napadalnega prometa in zaračunavala na minuto, Matthew Prince, izvršni direktor Cloudflare , podjetje, ki spletnim mestom pomaga pri ublažitvi napadov DDoS, je zapisano v e-pošti. Stroški teh storitev so razmeroma nizki, verjetno tudi manj kot 1000 USD za 90-minutni napad. Poročilo o drodgeju ni stranka Cloudflare.
Če bi vedeli več o naravi napada, bi prefinjenost nasprotnika lahko pokazala nekaj o njegovi identiteti.
Število igralcev, ki lahko izvedejo najnaprednejše napade, je še vedno dokaj omejeno, Andy Yen, soustanovitelj Protonmail , je v elektronskem sporočilu povedal Braganca. Prefinjenost napada je na splošno dober pokazatelj, na primer, kateri so vektorji napada, koliko mrežnih točk je hkrati prizadetih in kako hitro so napadalci sposobni preprečiti obrambne ukrepe.
Protonmail ponuja šifrirane e-poštne storitve. To je nezdržen komunikacijski sistem, ki je postavil tarčo na hrbet. Leta 2015 ga je prizadel napad DDoS dva za enega, kot je poročal Braganca. Yen je pojasnil, da je podjetje vedelo, da je večji od obeh zadetkov slab, ko je postalo jasno, da njegovi napadalci zadevajo več evropskih vozlišč, da bi službi otežili usmerjanje prometa okoli njega. Takšna prefinjenost je pokazala, da jo je mogoče pripisati nečemu bolj prefinjenemu kot kibernetska tolpa, morda celo nacionalna država.
Se bodo napadi DDoS poslabšali?
Videti je tako, vendar se vsi ne strinjajo.
Verisign je pravkar objavil poročilo, v katerem je pisalo, da je število napadi so upadali , tudi ko se je njihova velikost povečala. Kupci Verisign so letos v primerjavi z lanskim letom opazili precej večje napade, vendar so se napadi z letom tudi zmanjševali. Poročilo sega le v tretje četrtletje lanskega leta, pri čemer je zaostajalo le malo časa, ki je vključevalo epske napade na Krebsa in Dyna; vendar je Verisign v tem časovnem obdobju opazil napad na postavljanje zapisov na eno od svojih strank.
Tržna spodbuda za odpravo težave je majhna, kot je Je pojasnil Schneier na svojem blogu. Potrošnik kupi povezano kamero varuške. Vsake toliko ga preveri na telefonu. Zdi se, da deluje. Vesel je. Njen proizvajalec je že plačan. To je srečno. Medtem pošlje enega od milijonov pingov na neko napadeno spletno mesto. Žrtev napada v to transakcijo sploh ni bila vpletena.
Več kiber kriminalcev vsak dan vstopi v DDoS kot storitveno podjetje, medtem ko se vlade in proizvajalci strojne opreme zapletejo. Merkle poroča, da postaja poslovno področje le donosnejše. Pravzaprav veterani denarja ne zaslužijo z napadi, temveč s plačilom drugih napadalcev, ki jim pomagajo začeti .
Z izvorno kodo Mirai z odprto kodo in dokazano njeno učinkovitost se v to ukvarja več ljudi, ki iščejo hiter denar. Z več igralci na trgu se bo cena znižala. Strokovnjaki bodo začeli spreminjati Mirai in druge kode in se bodo razvijali. Pravzaprav je Imperva že zaznala nov 650Gbps botnet top katerega podpis se razlikuje od Mirai.
Kot je poročal Brian Krebs (čigar spletno mesto je lani prizadel lastni velikanski napad), ga ima veliko naprav IoT začeli zahtevati spremembe privzeto geslo ob namestitvi. To je vse lepo in dobro, vendar ljudje slabo izbirajo gesla. Poiščite naslednjo ponovitev Mirai, preizkusite 1000 najpogosteje uporabljenih gesel. Sčasoma so lahko z AI ugibali gesla.
Poleg tega novi izdelki ne naslavljajo starih naprav, za katere se uporabniki morda niti ne spomnijo, da so povezane v internet. Koliko tisoč malih podjetij ima usmerjevalnike in tiskalnike, o katerih že leta resnično ne razmišljajo in zagotovo nimajo časa razmišljati danes?
Kaj lahko naredim?
Ne veliko, vendar to ne bi škodilo: ugotovite, kako priti na skrbniško stran vseh naprav, ki ste jih povezali z internetom. Ugasni. Odklopite ga. Ponovno ga vklopite, prijavite se v zadnji del in spremenite geslo v nekaj čudnega.
Če svoje izvoljene voditelje obvestite, da bi radi videli, da zakoni in predpisi, ki od proizvajalcev povezanih naprav zahtevajo zaščito interneta, ne bi škodovalo.
