Kas notiek jūsu maršrutētāja smadzenēs?Šons Galups / Getty Images Populārais labās puses tīmekļa portāls Drudge ziņojums , pagājušajā nedēļā īslaicīgi tika izslēgts bezsaistē. Šādi incidenti kļūs arvien izplatītāki tikai tad, kamēr politikas veidotāji vai tehnoloģiju uzņēmumi nopietni pievērsīsies savienoto sīkrīku, kas pazīstami arī kā lietu internets (IoT), labošanai.
Kopš dzēstā ziņojuma vietnes verificētais @DRUDGE konts vietnē Twitter tika publicēts pagājušajā nedēļā. Vai ASV valdība uzbrūk DRUDŽA ZIŅOJUMAM? Lielākais DDoS kopš vietnes izveides. ĻOTI aizdomīgs maršruts [un laiks], kā International Business Times ziņoja .
Drudge Report neatbildēja uz piektdienas pieprasījumu sniegt sīkāku informāciju par aizdomīgo laiku un maršrutu.
Datplūsma no Drudge Report ir gigantiska. Līdzīgs tīmeklis uzskatīja, ka to redzēja 178 miljoni apmeklējumu novembrī un ka gandrīz 80 procenti no šīs satiksmes bija tieši. Citiem vārdiem sakot, tā vietā, lai noklikšķinātu no Facebook vai atrastu to meklēšanā, apmeklētāji ierakstīja URL tieši savā pārlūkprogrammā vai arī viņiem tas ir iestatīts kā lapa, kuru viņu pārlūks atver pēc palaišanas.
Nevar pārvērtēt Drudge nozīmi citiem izdevējiem. Papildus spējai virzīt trafiku uz citām vietnēm, tā dibinātāja Meta Drudža rūpīgā kurācija darbojas kā apstiprinājuma zīmogs vietnēm, kuras vēlas apstiprināt vienu no ļoti nedaudzajiem cilvēkiem Amerikas plašsaziņas līdzekļos, kas spēj vienpersoniski vadot nacionālo sarunu.
Tiem, kas nav apmeklējuši, vietne ir galvenokārt veltīta saitēm uz citām vietnēm. Tīmekļa analīzes platforma Parse.ly pašlaik lēš ka 0,7 procenti no visas novirzīšanas datplūsmas uz vietnēm, ko tā uzrauga, nāk no Drudge. Tas ir trīs reizes vairāk nekā Reddit, tikai par 0,1 procentiem atpaliekot no Google ziņām.
Kas ir DDoS uzbrukums?
Šis termins pēdējā laikā ir izmests tik daudz, ka cilvēki, iespējams, to lasa, nezinot, kas tas ir. Bieži tiek dēvēts par uzlaušanu, un tas ir nedaudz apstrīdams. Daži varētu iebilst, ka DDoS uzbrukums ir ne vairāk kā uzlaušana, nekā speršana pa durvīm uz leju ir slēdzenes izvēle.
DDoS attiecas uz izplatītu pakalpojumu atteikumu. Tas pārņem vietni (vai tīkla mezglu) ar trafiku no vairākiem avotiem. Tik daudz trafika, ka vietne likumīgajiem apmeklētājiem kļūst nepieejama, taču DDoS uzbrukums neko nedara pašai vietnei (papildus tam, ka, iespējams, tiek izlaists tās mitināšanas budžets). Kad DDoS uzbrukums ir beidzies, vietne atrodas tāpat kā jebkad, neskarta.
Brūss Šneiers aprakstīja DDoS uzbrukumu reālajā pasaulē šādā veidā : iedomājieties, ka bariņš cilvēku zvanīja uz visiem piegādes pakalpojumiem pilsētā uzreiz un lūdza visus nogādāt kaut ko uz jūsu māju. Jūsu mājā ir labi, bet neviens pie tās nevar nokļūt, jo ceļi ap to ir aizsērējuši.
Šajā ziņā DDoS uzbrukumi īsti neuzlauž mērķa vietni. Tomēr ir daudz veidu, kā izveidot DDoS sistēmu, un šeit parādās gudrība.
Mūsdienās DDoS sistēmas paļaujas uz ieroču uzlaušanu, kas ir apdraudētas ierīces, kas savienotas ar internetu (piemēram, maršrutētāji, printeri, televizori utt.). Ironiski, ka drošības kameras ir iespējams, visbīstamākais . Patērētāji pērk viedos mājas sīkrīkus, nekad nemaina rūpnīcas lietotājvārdu un paroli, un tas viņus padara neaizsargātus pret noziedzīgas programmatūras attālu piekļuvi.
Programmatūra atrod šīs ierīces, uzliek tām kodu un pēc tam liek tām nosūtīt pieprasījumus uz noteiktām IP adresēm, kad notiek uzbrukums. Ierīces lietotājs, iespējams, to nemanīs. Arī ar vienas ierīces pieprasījumu nepietiks, lai ietekmētu vietni, taču, ja to reizina ar simtiem tūkstošu, var būt pietiekami, lai vietni izslēgtu.
Šo metodi sauc par robottīklu. Jūsu mazuļa monitors vai viedais ledusskapis varētu veicināt robottīklu uzbrukumus, un jums par to nebūtu ne jausmas.
Iepriekš mēs ziņojām par trim robottīklu pārspēšanas stratēģijām.
Kas trāpīja Drudge Report?
Tas būtībā ir neiespējams atbildēt uz jautājumu, tāds ir izplatītā uzbrukuma pastiprinošais raksturs. Hakeri apgrūtina uzbrucēja piedēvēšanu, atverot viņu programmatūru. Piemēram, Mirai robottīkls, kas izmantoja interneta infrastruktūras pakalpojumu Jūsu bezsaistē oktobrī, ir atvērtā koda. Botneta iestatīšana nav mazsvarīga, taču koda pieejamība nozīmē, ka programmatūru var izmantot vairāk nekā daži pretinieki.
Uzbrukums vietnei, šķiet, bija īss, pamatojoties uz ziņojumiem. IB Times rakstīja, ka tas sākās ap pulksten 19:00. The Washington Times pārbaudīts plkst. 20:30 un tas bija atpakaļ, tāpēc tas nevarēja būt ilgāks par 90 minūtēm.
Ir nomas vietņu DDoS, kas uzsāks simtiem gigabaitu uzbrukuma trafiku vietnē un iekasēs maksu par minūti, Metjū Prinss, Mākoņainība , uzņēmums, kas vietnēm palīdz mazināt DDoS uzbrukumus, rakstīja e-pastā. Šo pakalpojumu izmaksas ir salīdzinoši zemas, iespējams, arī mazāk nekā 1000 ASV dolāru par 90 minūšu uzbrukumu. Drudge Report nav Cloudflare klients.
Ja mēs tomēr uzzinātu vairāk par uzbrukuma raksturu, pretinieka izsmalcinātība varētu kaut ko norādīt par tā identitāti.
Aktieru skaits, kuri var veikt vismodernākos uzbrukumus, joprojām ir diezgan ierobežots, Endijs Jens, grupas līdzdibinātājs Protonmail , pastāstīja novērotājam e-pastā. Parasti uzbrukuma izsmalcinātība ir labs rādītājs, piemēram, kādi ir uzbrukuma vektori, cik daudz tīkla punktu tiek skarti vienlaicīgi un cik ātri uzbrucēji spēj neitralizēt aizsardzības pasākumus.
Protonmail nodrošina šifrētus e-pasta pakalpojumus. Tā ir nespiegojama sakaru sistēma, kas ir uzlikusi mērķi uz muguras. 2015. gadā to skāra DDoS uzbrukums divi pret vienu, kā ziņoja Braganca. Jens paskaidroja, ka uzņēmums zināja, ka lielākais no abiem trāpījumiem bija slikts, kad kļuva skaidrs, ka tā uzbrucēji trāpīja vairākos Eiropas mezglos, lai dienestam būtu grūtāk virzīt satiksmi ap to. Šāda veida izsmalcinātība liecināja, ka tas ir attiecināms uz kaut ko izsmalcinātāku par kibernoziedznieku bandu, varbūt pat par nacionālu valsti.
Vai DDoS uzbrukumi pasliktināsies?
Tas izskatās tā, bet ne visi tam piekrīt.
Verisign tikko publicēja ziņojumu, kurā teikts, ka uzbrukumi ir samazinājušies , pat ja to lielums bija pieaudzis. Verisign klienti šogad piedzīvoja ievērojami lielākus uzbrukumus, salīdzinot ar iepriekšējo gadu, taču uzbrukumi ir sarukuši arī gada garumā. Ziņojums notiek tikai pagājušā gada trešajā ceturksnī, atpaliekot no laika perioda, kas ietvēra episkos uzbrukumus Krebam un Dinam; tomēr Verisign šajā laika posmā novēroja rekordlielu uzbrukumu vienam no saviem klientiem.
Tirgus stimuls problēmas novēršanai ir maz Šneiers paskaidroja savā emuārā. Patērētājs iegādājas pieslēgtu aukles izciļņu. Viņš to ik pa brīdim pārbauda telefonā. Šķiet, ka tas darbojas. Viņš ir laimīgs. Tā ražotājs jau ir samaksāts. Tas ir laimīgs. Tikmēr tas nosūta vienu no miljoniem ping uz kādu vietni, kurai tiek uzbrukts. Uzbrukumā cietušais šajā darījumā nemaz nebija iesaistīts.
Katru dienu vairāk kibernoziedznieku iesaistās DDoS kā Pakalpojumu biznesā, kamēr valdības un aparatūras ražotāji brīnās. Merkle ziņo, ka uzņēmējdarbības virziens kļūst tikai ienesīgāks. Faktiski veterāni pelna naudu nevis rīkojot uzbrukumus, bet saņemot citiem uzbrucējiem atalgojumu, lai viņiem palīdzētu sāc .
Kad Mirai avota kods ir atvērts un tā efektivitāte ir pierādīta, tajā iekļūst vairāk cilvēku, kas meklē ātru buku. Tā kā tirgū būs vairāk spēlētāju, cena samazināsies. Profesionāļi sāks modificēt Mirai un citas kodu bāzes, un tas attīstīsies. Patiesībā Imperva jau ir atklājis jauns 650 Gbps robottīkla lielgabals kuras paraksts atšķiras no Mirai.
Kā ziņoja Braiens Krebss (kura vietni pagājušajā gadā skāra pats sava milzu uzbrukums), daudzas IoT ierīces to ir izdarījušas sāka prasīt mainīt noklusējuma parole uzstādīšanas laikā. Tas viss ir labi un labi, taču cilvēki slikti izvēlas paroles. Meklējiet nākamo Mirai atkārtojumu un izmēģiniet 1000 populārākās paroles. Galu galā viņi varēja izmantot AI, lai uzminētu paroles.
Arī jaunie produkti neattiecas uz vecajām ierīcēm, kuras lietotāji, iespējams, pat neatceras, ir savienoti ar internetu. Cik tūkstošiem mazo uzņēmumu ir maršrutētāji un printeri, par kuriem viņi gadiem ilgi nav īsti domājuši un šodien noteikti nav laika domāt?
Ko es varu darīt?
Nav daudz, taču tas nenāktu par ļaunu: izdomājiet, kā iekļūt katras ierīces, kuru esat pievienojis internetam, administratīvajā pusē. Izslēdz to. Atvienojiet to. Ieslēdziet to vēlreiz, piesakieties aizmugurē un nomainiet paroli uz kaut ko dīvainu.
Tas, ka jūs vēlētos redzēt ievēlētos līderus, ka jūs vēlētos redzēt likumus un noteikumus, kas savienoto ierīču ražotājiem pieprasa interneta aizsardzību, arī nenāk par ļaunu.
