Što se događa unutar tog vašeg mozga usmjerivača?Sean Gallup / Getty Images Popularni desni web portal, Izvještaj o drodgeu , nakratko je isključen prošlog tjedna. Ovakvi će incidenti postajati sve češći sve dok se kreatori politike ili tehnološke tvrtke ne budu ozbiljno pozabavili popravljanjem povezanih naprava, poznatih i kao Internet stvari (IoT).
U od tada izbrisanom postu, verificirani @DRUDGE račun web lokacije na Twitteru objavljen je prošlog tjedna, napada li američka vlada DRUGOG IZVJEŠTAJA? Najveći DDoS od osnivanja web stranice. VRLO sumnjivo usmjeravanje [i vrijeme], kao Izvijestio je International Business Times .
Izvještaj Drudgea nije odgovorio na zahtjev u petak za više detalja o sumnjivom vremenu i usmjeravanju.
Promet iz izvještaja Drudge je gigantski. Sličan Web procijenio je da je vidio 178 milijuna posjeta u studenom i da je gotovo 80 posto tog prometa bilo izravno. Drugim riječima, umjesto da kliknu s Facebooka ili ga pronađu u pretraživanju, posjetitelji su upisali URL izravno u svoj preglednik ili su ga postavili kao stranicu koju njihov preglednik otvara po pokretanju.
Važnost Drudgea za druge izdavače ne može se precijeniti. Uz njegovu sposobnost usmjeravanja vatrenog prometa prema drugim web mjestima, pažljiva kustosa njezinog osnivača, Matta Drudgea, djeluje kao pečat odobrenja za web mjesta koja traže odobrenje jedne od vrlo rijetkih osoba u američkim medijima sposobnih samostalno vođenje nacionalnog razgovora.
Za one koji nisu posjetili, web mjesto je pretežno posvećeno vezama do drugih mjesta. Platforma za web analitiku Trenutno raščlanjuje.ly da 0,7 posto cjelokupnog referalnog prometa na web stranice koje nadgleda dolazi iz Drudgea. To je tri puta više od Reddita, samo 0,1 posto iza Google Newsa.
Što je DDoS napad?
Taj se pojam u posljednje vrijeme baca toliko često da ga ljudi možda čitaju ne znajući što je to. Često se naziva hakiranjem, to je donekle diskutabilno. Neki bi mogli tvrditi da DDoS napad nije ništa više hakiranje nego što je udaranje nogom ključ u bravi.
DDoS se odnosi na distribuirano uskraćivanje usluge. Preplavljuje web mjesto (ili mrežni čvor) prometom iz više izvora. Toliko prometa da web mjesto postaje nedostupno legitimnim posjetiteljima, ali DDoS napad ne čini ništa samom web mjestu (osim što potencijalno prolazi kroz njegov proračun za hosting). Nakon što DDoS napad završi, stranica je tu, kao i uvijek, neoštećena.
Bruce Schneier opisao je DDoS napad u stvarnom svijetu ovuda : zamislite hrpu ljudi koja je odjednom nazvala svaku dostavnu službu u gradu i zamolila ih da vam nešto dostave kući. Vaša je kuća dobro, ali nitko ne može doći do nje jer su ceste oko nje začepljene.
U tom smislu, DDoS napadi zapravo ne hakiraju ciljno mjesto. Puno je načina za konstruiranje DDoS sustava, i tu pamet dolazi u obzir.
Danas se DDoS sustavi oslanjaju na hakiranje oružja, koje su ugroženi uređaji povezani s internetom (poput usmjerivača, pisača, televizora itd.). Ironično, sigurnosne kamere jesu vjerojatno najopasniji . Potrošači kupuju pametne kućanske uređaje, nikada ne mijenjaju tvorničko korisničko ime i lozinku, što ih čini ranjivima na daljinski pristup kriminalnog softvera.
Softver pronalazi te uređaje, stavlja im neki kod i usmjerava ih da šalju zahtjeve na određene IP adrese kada je napad uključen. Korisnik uređaja vjerojatno neće primijetiti. Ni zahtjev bilo kojeg uređaja ne bi bio dovoljan da utječe na web mjesto, ali kad se pomnoži na stotine tisuća, to može biti dovoljno za isključivanje web mjesta.
Ova metoda naziva se botnet. Vaš baby monitor ili pametni hladnjak možda doprinose napadima botnetom, a vi ne biste imali pojma.
Prethodno smo izvijestili o tri strategije za premlaćivanje botneta.
Tko je pogodio Drudge Report?
Na ovo je u osnovi nemoguće odgovoriti, takva je otežavajuća priroda distribuiranog napada. Hakeri otežavaju pripisivanje napadaču otvorenim izvorima softvera. Na primjer, botnet Mirai koji je uzeo uslugu internetske infrastrukture Izvanmrežno u listopadu je otvoreni izvor. Postavljanje botneta nije trivijalno, ali dostupnost koda znači da postoji više od nekoliko protivnika koji mogu koristiti softver.
Čini se da je napad na stranicu bio kratak na temelju izvješćivanja. IB Times je napisao da je počelo oko 19 sati. The Washington Times provjereno u 20:30 i bilo je natrag, tako da nije moglo biti duže od 90 minuta.
Postoje DDoS za najamne web lokacije koje će lansirati stotine gigabita napadačkog prometa na web mjestu i naplaćivati se u minuti, Matthew Prince, izvršni direktor tvrtke Cloudflare , tvrtka koja pomaže web mjestima ublažiti DDoS napade, napisala je u e-pošti. Cijena ovih usluga relativno je niska, vjerojatno i manje od 1000 dolara za 90-minutni napad. Izvještaj Drudge nije korisnik Cloudflarea.
Kad bismo znali više o prirodi napada, sofisticiranost protivnika mogla bi ukazivati na nešto o njegovom identitetu.
Broj glumaca koji mogu izvršiti najnaprednije napade i dalje je prilično ograničen, Andy Yen, suosnivač Protonmail , rekao je Braganca u e-mailu. Općenito, sofisticiranost napada dobar je pokazatelj, na primjer, koji su vektori napada, koliko mrežnih točaka se istovremeno pogađa i koliko su brzo napadači sposobni suprotstaviti se obrambenim mjerama.
Protonmail pruža usluge šifrirane e-pošte. Neizvidljiv je komunikacijski sustav koji je metu stavio na leđa. 2015. godine pogodio ga je DDoS napad dva za jedan, kako je izvijestio Braganca. Yen je objasnio da je tvrtka znala da je veći od dva pogotka loš kad je postalo jasno da njezini napadači pogađaju više europskih čvorova kako bi usluzi otežali usmjeravanje prometa oko nje. Ta vrsta sofisticiranosti ukazala je na to da se može pripisati nečemu sofisticiranijem od cyber bande, možda čak i nacionalne države.
Hoće li se DDoS napadi pogoršati?
Izgleda tako, ali ne slažu se svi.
Verisign je upravo objavio izvještaj u kojem se navodi da je broj napadi su se smanjivali , čak i kad se njihova veličina povećavala. Kupci Verisigna vidjeli su znatno veće napade ove godine u odnosu na prošlu, ali napadi su se smanjivali kako je godina odmicala. Izvještaj prolazi samo kroz treće tromjesečje prošle godine, padajući tek kratko vrijeme koje je uključivalo epske napade na Krebsa i Dyna; međutim, Verisign je tijekom tog razdoblja primijetio napad na postavljanje rekorda na jednog od svojih kupaca.
Malo je tržišnog poticaja za rješavanje problema, kao što je Objasnio je Schneier na svom blogu. Potrošač kupuje povezanu kameru dadilje. Svako malo provjerava na telefonu. Čini se da djeluje. Sretan je Njegov je proizvođač već plaćen. To je sretno. U međuvremenu šalje jedan od milijuna pingova na neko napadnuto mjesto. Žrtva napada uopće nije bila uključena u ovu transakciju.
Sve više cyber kriminalaca svakodnevno ulazi u DDoS kao uslužni posao, dok se vlade i proizvođači hardvera bave. Merkle izvještava da poslovna djelatnost postaje samo profitabilnija. Zapravo, veterani ne zarađuju novac izvodeći napade već plaćanjem drugih napadača da im pomognu započnite .
S izvornim kodom Mirai otvorenog koda i dokazanom njegovom učinkovitošću, sve više ljudi koji traže brzu zaradu ulazi u njega. S više igrača na tržištu, cijena će padati. Profesionalci će početi modificirati Mirai i druge baze koda i on će se razvijati. Zapravo je Imperva već otkrila novi botnet top od 650 Gbps čiji se potpis razlikuje od Miraija.
Kao što je izvijestio Brian Krebs (čiju je web stranicu prošle godine pogodio vlastiti gigantski napad), mnogi IoT uređaji jesu počeo zahtijevati promjenu zadana lozinka prilikom postavljanja. To je sve u redu, ali ljudi loše odabiru lozinke. Potražite sljedeću iteraciju Mirai isprobajte 1000 najčešćih lozinki. Na kraju bi mogli koristiti AI za pogađanje lozinki.
Također, novi proizvodi ne obraćaju se starim uređajima za koje se korisnici možda i ne sjećaju da su povezani s internetom. Koliko tisuća malih tvrtki ima usmjerivače i pisače o kojima godinama zapravo nisu razmišljali, a danas definitivno nemaju vremena razmišljati?
Što mogu učiniti?
Ne puno, ali ovo ne bi škodilo: shvatite kako ući u administrativnu stranu svakog uređaja koji ste spojili na internet. Ugasi to. Isključite ga. Ponovo ga uključite, prijavite se na stražnji kraj i promijenite lozinku u nešto čudno.
Davanje do znanja svojim izabranim čelnicima da biste voljeli vidjeti zakone i propise koji od proizvođača povezanih uređaja zahtijevaju zaštitu Interneta, također ne bi škodilo.
