Tas izskaidroja masveida interneta pārtraukumu

Ja jūs nekad neesat dzirdējuši par DDoS uzbrukumu agrāk, jūs varētu piedot par to, ko jautāt, ko frakcija norisinājās piektdien, jo puse no jūsu iecienītākajām vietnēm pārtrauca darbu.

Akronīms apzīmē "izplatīto pakalpojumu atteikšanas uzbrukumu", kas ir tehnisks runājums par vienkāršu, bet arvien spēcīgāku rīku, lai bezsaistē pieklauvētu tīmekļa vietnēm. Vēl nesen, DDoS uzbrukumi tika izmantoti, lai samazinātu mazākus mērķus, un bieži vien tie tika uzskatīti par aktīvistu un pranksteru rīkiem ar punktu.

Bet uzbrukums, kas vairākas stundas samazina vairākas galvenās tīmekļa vietnes? Tas nav joks.

Tātad, kas padara šāda veida uzbrukumu, un kā tas uzreiz bija vērsts uz visām šīm vietnēm? Šeit ir atbildes uz jūsu DDoS jautājumiem:

Kas ir DDoS uzbrukums?

DDoS uzbrukums izmanto dažādas metodes, lai nosūtītu neskaitāmus nevēlamus pieprasījumus uz tīmekļa vietni. Tas palielina trafiku uz tīmekļa vietni tik daudz, ka tas kļūst pārblīvēts, padarot to gandrīz neiespējamu ielādēt lapu.

Tīmekļa vietnēs ir jāfiltrē laba satiksme no slikta veida, piemēram, dambja, kas ļauj tikai tik daudz ūdens. Bet, ja kāds augšup pa straumi var nosūtīt negaidītu strausu, dambis pārplūst un varbūt pat kreka, ļaujot iztikt visu ūdeni. Tas plūdi zemāk redzamajā zonā - un pēc analoģijas tas noslīd mājas lapu, kuru mēģināt sasniegt. Tagad neviens tur nevar iet.

Kāpēc ir ietekmētas dažas vietnes (piemēram, Twitter un Spotify), bet ne citas?

Piektdienas uzbrukums vērsts uz vienu uzņēmumu: Dyn Inc. Šis uzņēmums pārvalda interneta datplūsmu klientiem, kas ietver čivināt, Spotify, Netflix, Reddit, Etsy, Github un citus iecienītākos. Dyn ir dambis visām šīm tīmekļa vietnēm. Tātad, ja uzņēmums izmanto Dyn, lai pārvaldītu savu interneta datplūsmu, uzbrukums to varēja ietekmēt.

Bet, ja uzņēmums papildus Dyn, lai pārvaldītu savu interneta datplūsmu, izmanto citu pakalpojumu, visticamāk, tas izglāba sliktākos pārtraukumus.

Kas aiz DDoS uzbrukuma?

Mēs nezinām, kas ir atbildīgs. ASV Iekšējās drošības departaments izmeklē.

Mēs zinām, ka uzbrucēji izmantoja interneta pieslēgto ierīču hacked tīklu, lai nosūtītu visus pieprasījumus. Šis tīkls, iespējams, ir iekļāvis tādas ierīces kā maršrutētāji, drošības kameras vai kaut kas cits, ko hackers ir atradis ērtāk pārņemt.

Hackers izmantoja ļaunprātīgu programmatūru, ko sauc par Mirai, lai infiltrētu ierīces, saskaņā ar kiberdrošības pētniekiem Flashpoint. Tas pats programmatūras hackers izmanto, lai izveidotu masveida robottīklu, kas nosūtīja lielākos dokumentētos DDoS uzbrukumus un septembrī pārņēma divas dažādas tīmekļa vietnes.

Vai ir kāds veids, kā piekļūt uzbrukumiem?

Jā. Šeit ir ērts ceļvedis par to, kā pārorientēties uz tīmekļa vietnēm un izvairīties no visa šīs muļķības.

Kādi ir lielākie DDoS uzbrukumi?

Septembrī uzbrucēji nolaupīja kiberdrošības rakstnieka Brian Krebs tīmekļa vietni ar lielāko DDoS uzbrukumu. Uzbrukums nosūtīja 620 gigabaitus datu sekundē uz viņa tīmekļa vietni. Tas bija vairāk nekā divas reizes lielāks nekā lielākais DDoS uzbrukums, kas notika trīs mēnešus pirms uzbrukuma, saskaņā ar tīkla uzņēmuma Verisign ziņojumu.

Bet šis negadījums vēlāk tajā pašā mēnesī tika pārsniegts ar DDoS uzbrukumu franču tīmekļa mitināšanas uzņēmumam OVH, kas uzreiz saņēma vairākus uzbrukumus, no kuriem lielākā daļa nosūtīja 799 gigabaitus datu sekundē.

Hacker kolektīvs Anonymous ir zināms arī par DDoS uzbrukumiem cilvēkiem un uzņēmumiem, kurus tā uzskata par cienīgiem. Tas ir robežās no republikāņu prezidenta kandidāta Donalda Trumpa līdz Grieķijas bankām.

Vai uzņēmumi var pielāgoties, lai aizsargātu sevi no tādiem nākotnes uzbrukumiem kā šis?

Uzņēmumi jau pārdomā, kā rīkoties ar DDoS uzbrukumiem. Lai gan jau pastāv vairāki rīki, lai risinātu DDoS uzbrukumus, visu gadu ir bijušas pazīmes, ka uzbrukumu stiprums ir palielinājies.

Risinājums nav acīmredzams, jo hackers, iespējams, turpinās veidot lielākus un spēcīgākus robotus, kas var nosūtīt vairāk un vairāk junk satiksmes. Bet tagad, kad tas ir nokļuvis līdz vietai, kur daudzas vietnes var tikt noņemtas, ja tās visas izmanto pakalpojumu, piemēram, Dyn, uzņēmumiem būs jāpārdomā, vai viņiem vajadzētu paļauties tikai uz vienu galveno vietnes pārvaldības pakalpojumu. Turklāt Google Project Shield īpaši strādā, lai aizsargātu tādus žurnālistus kā Krebs no DDoS uzbrukumiem, lai novērstu cenzūru.

"Uzņēmumiem nekavējoties jāvirzās, lai iegūtu kontroli pār šo situāciju, " sacīja Chris Sullivan, pētnieks kiberdrošības uzņēmumā Core Security. "Pēc šiem jaunajiem augsta līmeņa notikumiem, tas, iespējams, būs pilnvarots ar jaunu likumu."

Vēl viens iespējamais piektdienas uzbrukumu rezultāts varētu būt tas, ka ierīces ražotāji uzlabo produktus, kas veido tā saukto lietu internetu. Ja ierīces nebūs tik viegli iebrukt, tad, iespējams, piektdienas uzbrukums nebūtu bijis tik spēcīgs.

 

Atstājiet Savu Komentāru