Mi folyik azon a router agyadon belül?Sean Gallup / Getty Images A népszerű jobboldali internetes portál, A Drudge-jelentés , a múlt héten röviden offline állapotba került. Az ilyen események csak addig fognak gyakoribbá válni, amíg a döntéshozók vagy a technológiai vállalatok komolyan nem foglalkoznak a csatlakoztatott modulok, más néven a dolgok internetével (IoT).
Azóta törölt bejegyzésben a webhely Twitteren ellenőrzött @DRUDGE-fiókját a múlt héten tették közzé. Az amerikai kormány támadja-e a DRUDGE REPORT-ot? Legnagyobb DDoS a webhely létrehozása óta. NAGYON gyanús útválasztás [és időzítés], mint a Az International Business Times beszámolt róla .
A Drudge Report nem válaszolt a gyanús időzítéssel és útválasztással kapcsolatos további részletekre vonatkozó pénteki megkeresésre.
A Drudge-jelentésből származó forgalom óriási. Hasonló web becslések szerint látta 178 millió látogatás novemberben, és ennek a forgalomnak csaknem 80 százaléka közvetlen volt. Más szavakkal, ahelyett, hogy átkattintanának a Facebookról vagy megtalálnák a keresésben, a látogatók beírták az URL-t közvetlenül a böngészőjükbe, vagy azt állították be, mint azt az oldalt, amelyet a böngésző elindít.
A Drudge jelentőségét más kiadók számára nem lehet túlzásba vinni. Amellett, hogy képes a forgalom tűzesetét más helyszínek felé irányítani, alapítója, Matt Drudge gondos gondozása egyfajta jóváhagyási pecsétként szolgál azoknak a helyszíneknek, amelyek az amerikai médiában a kevés ember egyikének jóváhagyását kérik egyedül vezeti az országos beszélgetést.
Azok számára, akik még nem látogattak el, a webhely elsöprő mértékben más webhelyekre mutató hivatkozásokkal foglalkozik. Webanalitikai platform A Parse.ly jelenleg becslések szerint hogy az általa ellenőrzött webhelyekre irányuló összes hivatkozási forgalom 0,7 százaléka Drudge-ból származik. Ez háromszor több, mint a Reddit, mindössze 0,1 százalékkal marad el a Google Hírek mögött.
Mi a DDoS támadás?
A kifejezést annyira eldobták az utóbbi időben, hogy az emberek elolvashatják, anélkül, hogy tudnák, mi az. Gyakran nevezik hacknek, ez kissé vitatható. Néhányan azt állíthatják, hogy a DDoS-támadás nem több hack, mint egy ajtót rúgni, ha zárat választ.
A DDoS elosztott szolgáltatásmegtagadásra utal. Elborít egy webhelyet (vagy hálózati csomópontot) több forrásból származó forgalommal. Annyi forgalom, hogy a webhely nem érhető el a törvényes látogatók számára, de a DDoS-támadás semmit sem tesz magának a webhelynek (azon túl, hogy esetlegesen keresztülfut a tárhely-költségkeretén). Miután a DDoS támadás véget ért, a webhely ugyanolyan, mint valaha, sértetlen.
Bruce Schneier valóságos körülmények között írta le a DDoS-támadást Ily módon : képzelje el, hogy egy csomó ember egyszerre hívta fel a város minden kézbesítési szolgáltatását és arra kérte őket, hogy szállítsanak valamit a házába. A házad rendben van, de senki sem juthat el hozzá, mert a környező utak eltömődtek.
Ebben az értelemben a DDoS támadások nem igazán feltörik a célhelyet. A DDoS rendszer felépítésének azonban nagyon sok módja van, és itt játszik szerepet az okosság.
Manapság a DDoS-rendszerek valóban fegyvereik feltörésére támaszkodnak, amelyek veszélyeztetett eszközök, amelyek az internethez csatlakoznak (például routerek, nyomtatók, tévék stb.). Ironikus módon a biztonsági kamerák valószínűleg a legveszélyesebb . A fogyasztók intelligens otthoni kütyüket vásárolnak, soha nem változtatják meg a gyári felhasználónevet és jelszót, és ez kiszolgáltatottá teszi őket a bűnözői szoftverek távoli elérésére.
A szoftver megtalálja ezeket az eszközöket, rájuk rak egy kódot, majd arra utasítja őket, hogy támadás esetén kéréseket küldjenek meghatározott IP-címekre. Az eszköz felhasználója valószínűleg nem veszi észre. Az egyetlen eszközről érkező kérés sem lenne elegendő a webhely befolyásolásához, de ha százezrekre szaporodik, elegendő lehet egy webhely bezárása.
Ezt a módszert botnetnek hívják. A babafigyelő vagy az intelligens hűtőszekrény hozzájárulhat a botnet-támadásokhoz, és erről fogalmad sem lenne.
Korábban beszámoltunk a botnetek legyőzésének három stratégiájáról.
Ki találta el a Drudge-jelentést?
Ez alapvetően lehetetlen megválaszolni a kérdést, ilyen az elosztott támadás súlyosbító jellege. A hackerek szoftverük nyílt beszerzésével megnehezítik a támadó hozzárendelését. A Mirai botnet például az internetes infrastruktúra szolgáltatást vette igénybe Az offline októberben nyílt forráskódú. A botnet beállítása nem triviális, de a kód elérhetősége azt jelenti, hogy nem csak néhány ellenfél létezik, akik használhatják a szoftvert.
Úgy tűnik, hogy a helyszínen történt támadás a jelentések alapján rövid volt. Az IB Times azt írta, hogy 19 óra körül kezdődött. A Washington Times 20: 30-kor ellenőrizték és visszatért, így nem lehetett hosszabb 90 percnél.
DDoS van olyan bérbeadó helyek számára, amelyek gigabites támadási forgalmat indítanak el egy helyszínen, és percenként fizetnek, Matthew Prince, a Cloudflare , egy olyan cég, amely segít a webhelyeknek enyhíteni a DDoS támadásokat, írta egy e-mailben. Ezeknek a szolgáltatásoknak a költsége viszonylag alacsony, valószínűleg jóval kevesebb, mint 1000 USD egy 90 perces támadásért. A Drudge Report nem Cloudflare ügyfél.
Ha tudtunk volna többet a támadás természetéről, az ellenfél kifinomultsága jelezhet valamit identitásáról.
A legfejlettebb támadásokat elkövető szereplők száma továbbra is meglehetősen korlátozott, Andy Yen, a társalapítója Protonmail - mondta a Figyelőnek egy e-mailben. Általánosságban elmondható, hogy a támadás kifinomultsága jó mutató, például milyenek a támadási vektorok, hány hálózati pontot érnek el egyidejűleg, és a támadók milyen gyorsan képesek ellensúlyozni a védekező intézkedéseket.
A Protonmail titkosított e-mail szolgáltatásokat nyújt. Kifürkészhetetlen kommunikációs rendszer célt tűzött a hátára. 2015-ben a kettő az egyért DDoS támadás érte, amint arról a Braganca beszámolt. Yen kifejtette, hogy a vállalat tudta, hogy a két találat közül a nagyobb rossz, amikor kiderült, hogy támadói több európai csomópontba ütköznek, hogy megnehezítsék a szolgálat számára a forgalom irányítását körülötte. Ez a fajta kifinomultság azt jelezte, hogy valami kifinomultabbnak tudható be, mint egy számítógépes banda, talán még egy nemzetállam is.
Súlyosabbak lesznek a DDoS támadások?
Úgy néz ki, de nem mindenki ért egyet ezzel.
A Verisign nemrégiben tett közzé egy jelentést, amely szerint a a támadások egyre csökkennek , még akkor is, ha méretük nőtt. A Verisign ügyfelei az idei év során jelentősen nagyobb támadásokat tapasztaltak az elmúlt év során, de az év előrehaladtával a támadások is csökkentek. A jelentés csak a tavalyi harmadik negyedéven megy keresztül, alig marad el attól az időtartamtól, amely magában foglalta a Krebs és Dyn elleni epikus támadásokat; a Verisign azonban rekordot döntött az egyik ügyfele ellen abban az időszakban.
Kevés a piaci ösztönzés a probléma megoldására - magyarázta Schneier blogján. A fogyasztó megvásárolja a bekötött dada bütyköt. Időnként ellenőrzi a telefonján. Úgy tűnik, hogy működik. Örül. Gyártóját már kifizették. Boldog. Eközben a pingek millióinak egyikét küldi valamelyik támadás alatt álló webhelyre. A támadás áldozata egyáltalán nem vett részt ebben a tranzakcióban.
Naponta több kiberbűnöző bekerül a DDoS szolgáltatásba, miközben a kormányok és a hardvergyártók kápráznak. Merkle jelentése szerint az üzletág csak egyre jövedelmezőbbé válik. Valójában a veteránok nem támadásokkal keresnek pénzt, hanem azzal, hogy más támadók fizetnek nekik, hogy segítsenek nekik fogj neki .
Mivel a Mirai forráskód nyílt forráskódú, és hatékonysága bebizonyosodott, egyre többen keresnek gyors bakot. Ha több szereplő van a piacon, az ár csökkenni fog. A profik megkezdik a Mirai és más kódbázisok módosítását, és ez tovább fog fejlődni. Valójában az Imperva már észlelte egy új 650 Gbps-os botnet-ágyú akinek az aláírása eltér a Mirai-tól.
Amint Brian Krebs (akinek a webhelyét tavaly saját óriási támadása érte) sok IoT-eszközről beszámolt váltást követelni kezdett az alapértelmezett jelszó a telepítéskor. Ez minden jó és jó, de az emberek rosszul választják a jelszavakat. Keresse meg a Mirai következő iterációját, próbálja ki az első 1000 leggyakrabban használt jelszót. Végül az AI segítségével kitalálhatnák a jelszavakat.
Továbbá az új termékek nem foglalkoznak a régi eszközökkel, amelyekről a felhasználók talán nem is emlékszik, hogy csatlakoztak az internethez. Hány ezer kisvállalkozás rendelkezik olyan routerekkel és nyomtatókkal, amelyekre évek óta nem igazán gondoltak, és ma biztosan nincs idejük gondolkodni?
Mit tehetek?
Nem sok, de ez nem ártana: kitalálhatja, hogyan juthat be az internethez csatlakoztatott minden eszköz adminisztratív oldalára. Kapcsold ki. Húzza ki a hálózati csatlakozót. Kapcsolja be újra, jelentkezzen be a háttérbe, és változtassa meg a jelszót valami furcsára.
Nem ártana annak, ha megválasztott vezetői tudnák, hogy olyan törvényeket és szabályozásokat szeretne látni, amelyek megkövetelik, hogy a csatlakoztatott eszközök gyártói védjék az internetet.
