Tai, kas vakar nutiko Amerikos tinklalapiams, yra kažkas rimto ir turint keletą precedentų, tai iš tikrųjų buvo viena didžiausių pasaulinių tinklo atakų . Įsilaužėlių grupė iš tikrųjų sukėlė didžiulę „ Distributed Denial of Service“ (DDoS) išpuolį prieš bendrovės „Dyn“, vienos iš pagrindinių DNS kompiuterių, serverius.
Kol kas nėra tiksliai aišku, kas įvykdė išpuolį ir kodėl, tačiau tai vis dar yra sensacingas įvykis, kuris pademonstravo, kaip internetą gali lengvai sunaikinti labai ryžtingi ir pajėgūs žmonės.
Didelės svetainės, tokios kaip „Twitter“, „Spotify“, „Reddit“, „Etsy“, „Wired“ ir „PayPal“, taip pat dauguma amerikietiškų internetinių laikraščių kelias valandas buvo neprieinamos, o dabar, kai viskas atrodo vėl, verta suprasti, kaip buvo įmanoma internetą atsijungti, pvz. jie padarė, ką reiškia „DDos“ ir kaip gali nutikti, kad užpuolę vieną bendrovę didelę pasaulio interneto dalį galite išjungti.
Paprasčiausiai tai, kas atsitiko, galima suprasti pateikiant analogiją.
Įsivaizduokite DNS kaip telefonų knygą, kurioje vardai susieti su telefonų numeriais.
Savo mobiliajame telefone bandydami skambinti „Claudio“, telefono programa „Claudio“ vardą susieja su numeriu 324543534, kurį mums sunku prisiminti iš širdies.
Tačiau jei adresų knyga nebeveikia, telefonas, paprašytas paskambinti Claudio, išvis nežino, kuriuo numeriu skambinti.
Be DNS, mes negalėtume kreiptis į „Google“, rašydami www.google.it, tačiau turėtume atsiminti skaitmeninį adresą 2a00: 1450: 4001: 814 :: 2003 (IPv6), kurio būtų neįmanoma atsiminti.
DNS serveriuose šis numeris yra susietas su žodžiu google.it ir leidžia mums greitai ir lengvai pasiekti „Google“ svetainę.
DNS naudojamas užklausai, pavyzdžiui, svetainės interneto adresui, paversti IP adresu.
Kai naršote internete, atidarote dešimtis skirtukų, paprašote peržiūrėti daugybę svetainių, kompiuteris atidaro daugybę perdavimų visame pasaulyje, kad gautumėte reikiamą informaciją ir pateiktumėte tai, ko prašoma.
Na, kas atsitiko, buvo kibernetinė ataka prieš DNS valdymo įmonę, kuri internete saugo svetainių katalogą ir palaiko asociacijas tarp svetainių pavadinimų ir atitinkamų IP adresų.
Dyn, kuris tvarko DNS adresų knygą, buvo nutrauktas, todėl tūkstančiai svetainių buvo neprieinamos ir, matyt, neprisijungusios .
Piratai naudojo gana kasdienišką ir paprastą išpuolių tipą, vadinamą „ Ddos“ arba „ Distributed Denial of Service“, apie kurį jau kalbėjau praeityje.
Kaip parodyta vaizdo įrašo pavyzdyje, kaip įvyksta „Ddos“ ataka, norėdami atsiųsti tokią svetainę ar paslaugą kaip DNS neprisijungę, įsilaužėliai gali imituoti milijonų ar milijardų kompiuterių tuo pačiu metu prisijungimą prie tos svetainės serverio.
Norėdami imituoti visą šį srautą, jie gali naudoti zombių kompiuterius visame pasaulyje (kompiuteriai visada įjungti ir prisijungę prie interneto, bet niekas jų nekontroliuoja).
Atrodo, kad milijardas vartotojų netikėtai atėjo į „Navigaweb.net“ skaityti straipsnių; kompiuteris, kuriame gyvena svetainė, pateiks milijardą užklausų, kurių ji negalės patenkinti, todėl eis šienauti.
Jei ši ryšio ataka bus pakartota, svetainė liks neprisijungusi, kol „Ddos“ ataka sustos arba kol galėsite nukreipti šį srautą ar dubliuoti paslaugą.
Šioje svetainėje galite pamatyti visų pasaulyje registruotų „Ddos“ atakų realiuoju laiku žemėlapį
Kai „Dyn“ serveriai nukentėjo nuo šios „Ddos“ atakos, jie pateko į tinklą ir DNS adresų knyga atsijungė .
Mūsų naršyklės nebegalėjo suprasti, kur kreiptis ieškant informacijos, kurią reikia įkelti į ekraną, ir tokios svetainės, kaip, pavyzdžiui, „Twitter“, atrodė, kad jos neprisijungusios.
Tokios didelės paslaugos kaip „Twitter“ duomenys akivaizdžiai nėra talpinami viename kompiuteryje.
Didžioji dalis jūsų duomenų yra dubliuojami ir saugomi skirtingų regionų serveriuose, kad vartotojai, tiek Niujorke, tiek Romoje, galėtų greičiau pasiekti svetainę.
Nėra taip, kad įsilaužėliai užpuolė „Twitter“, kuri yra svetainė, galinti palaikyti net milijardą tuo pačiu metu prisijungusių vartotojų, daug lengviau atakuoti „Dyn“ įmonės valdomą DNS DNS paslaugą.
Išpuolio metu „Twitter“ iš tikrųjų buvo prisijungęs ir gyvas, tik norint jį pasiekti, naršyklėje reikėjo surašyti serverio, kuriame jis yra, IP adresą.
Iki šiol „Ddos“ išpuoliai prieš kai kurias svetaines visada buvo gana dažni, tačiau dažniausiai buvo naudojami tik tam tikrų paslaugų, pavyzdžiui, kreditinių kortelių, boikotuoti ar nacionalinių vyriausybių tinklalapiams.
Kita vertus, tai prieš DNS bendrovę yra labai nerimą keliantis precedentas, visų pirma todėl, kad jis pabrėžė didelį globaliojo interneto pažeidžiamumą .
Praktiškai organizuotai įsilaužėlių grupei pakaktų vienu metu pulti visas įmones, kurios valdo DNS (kurių nėra daug), numušti visą tinklą ir visus įjungti neprisijungus.
Nukreipdami dėmesį į šias įmones, kurios naudoja nematomus, bet būtinus interneto stuburo procesus, įsilaužėliai gali sugriauti visų rūšių paslaugas, neliesdami tikslinių svetainių.
Iššūkis išlieka atviras, nes jei tokios įmonės kaip „Dyn“ stengiasi išvengti bet kokio „Ddos“ išpuolio, neabejotinai tikra, kad įsilaužėliai visada ras naujų būdų pulti.
