To, co stało się wczoraj z amerykańskimi stronami internetowymi, jest czymś poważnym i bez kilku precedensów był w rzeczywistości jednym z największych globalnych ataków na sieć . Grupa hakerów w rzeczywistości wywołała masowy atak rozproszonej odmowy usługi (DDoS) na serwery firmy Dyn, jednego z głównych hostów DNS.
Nie jest jeszcze jasne, kto przeprowadził atak i dlaczego, ale nadal jest to sensacyjne wydarzenie, które posłużyło jako demonstracja tego, w jaki sposób internet może zostać zlikwidowany przez bardzo zdeterminowanych i zdolnych ludzi.
Duże witryny, takie jak Twitter, Spotify, Reddit, Etsy, Wired i PayPal, a także większość amerykańskich gazet internetowych były przez to niedostępne od wielu godzin, a teraz, gdy wszystko wydaje się być w porządku, warto zrozumieć, jak można przełączyć internet w tryb offline, ponieważ zrobili to, co oznacza DDos i jak może się zdarzyć, że zaatakowanie pojedynczej firmy może spowodować wyłączenie dużej części światowej sieci.
Po prostu to, co się stało, można zrozumieć, dokonując analogii.
Wyobraź sobie DNS jako książkę telefoniczną, która łączy nazwy z numerami telefonów.
Na naszym telefonie komórkowym, próbującym zadzwonić do „Claudio”, aplikacja telefoniczna kojarzy nazwę Claudio z numerem 324543534, co jest trudne do zapamiętania na pamięć.
Jeśli jednak książka adresowa przestanie działać, telefon, gdy zostanie poproszony o połączenie z Claudio, w ogóle nie będzie wiedział, pod który numer zadzwonić.
Podobnie bez DNS nie bylibyśmy w stanie przejść do Google, pisząc www.google.it, ale musielibyśmy pamiętać adres numeryczny typu 2a00: 1450: 4001: 814 :: 2003 (w IPv6), co byłoby niemożliwe do zapamiętania.
Na serwerach DNS ten numer jest powiązany ze słowem google.it i pozwala nam szybko i łatwo dotrzeć do strony Google.
DNS służy do tłumaczenia żądania, takiego jak adres internetowy witryny, na adres IP.
Za każdym razem, gdy przeglądasz sieć, otwierając dziesiątki kart, prosząc o przeglądanie wielu stron internetowych, komputer otwiera znaczną liczbę transmisji szukających na całym świecie w celu uzyskania właściwych informacji i dostarczenia żądanych informacji.
Cóż, zdarzył się cyberatak na firmę zarządzającą DNS, która prowadzi online katalog stron internetowych i utrzymuje powiązania między nazwami witryn a odpowiednimi adresami IP.
Dyn, który zarządza książką adresową DNS, został wycofany z użytku, co spowodowało, że tysiące stron internetowych było niedostępnych i najwyraźniej offline .
Hakerzy zastosowali dość przyziemny i prosty rodzaj ataku, ten o nazwie Ddos lub Distributed Denial of Service, o którym już mówiłem w przeszłości.
Jak pokazano na przykładzie wideo pokazującym atak Ddos, aby wysłać stronę internetową lub usługę, taką jak DNS w trybie offline, hakerzy mogą symulować jednoczesne połączenie z serwerem tej witryny przez miliony lub miliardy komputerów.
Aby symulować cały ten ruch, mogą korzystać z komputerów zombie na całym świecie (komputery zawsze włączone i podłączone do Internetu, ale nie kontrolowane przez nikogo).
To tak, jakby miliard użytkowników nagle przyszło do Navigaweb.net, aby przeczytać artykuły; komputer, na którym znajduje się strona, otrzymałby miliard próśb, których nie byłby w stanie zaspokoić, przez co wpadłby w szał.
Jeśli ten atak połączenia zostanie powtórzony, witryna pozostanie w trybie offline, dopóki atak Ddos nie zostanie zatrzymany lub dopóki nie będziesz mógł przekierować tego ruchu lub powielić usługi.
Na tej stronie możesz zobaczyć w czasie rzeczywistym mapę wszystkich ataków Ddos zarejestrowanych na świecie
Kiedy serwery Dyn zostały dotknięte tym atakiem Ddos, oszalały i książka adresowa DNS przełączyła się w tryb offline .
Nasze przeglądarki nie są już w stanie zrozumieć, gdzie znaleźć informacje do załadowania na ekranie, a strony, takie jak na przykład Twitter, wydają się być offline.
Dane dużej usługi, takiej jak Twitter, najwyraźniej nie są hostowane na jednym komputerze.
Duża część twoich danych jest powielana i przechowywana na serwerach w różnych regionach, dzięki czemu użytkownicy, zarówno w Nowym Jorku, jak i Rzymie, mogą szybciej uzyskać dostęp do witryny.
Nie jest tak, że hakerzy zaatakowali Twittera, który jest w stanie obsłużyć nawet miliard użytkowników jednocześnie, znacznie łatwiej atakować usługę DNS DNS zarządzaną przez firmę Dyn.
Podczas ataku Twitter był w rzeczywistości online i żył tylko tyle, że aby się do niego dostać, konieczne było wpisanie adresu IP serwera, na którym znajduje się on w przeglądarce.
Do tej pory ataki Ddos na niektóre strony zawsze były dość częste, ale generalnie były wykorzystywane wyłącznie do bojkotu niektórych usług, takich jak karty kredytowe lub strony rządowe.
Z drugiej strony jest to bardzo niepokojący precedens przeciwko firmie DNS, ponieważ uwypuklił on dużą podatność globalnego Internetu .
W praktyce dla zorganizowanej grupy hakerów wystarczy zaatakować jednocześnie wszystkie firmy, które zarządzają DNS (które nie są liczne), aby zniszczyć całą sieć i wyłączyć wszystkich.
Kierując reklamy do tych firm, które napędzają niewidoczne, ale niezbędne procesy dla szkieletu Internetu, hakerzy mogą rozbijać wszystkie rodzaje usług bez dotykania stron docelowych.
Wyzwanie pozostaje otwarte, ponieważ jeśli firmy takie jak Dyn starają się uniknąć jakiegokolwiek ataku Ddos, równie pewne jest, że hakerzy zawsze znajdą nowe sposoby ataku.
