Se, mitä eilen tapahtui amerikkalaisille verkkosivustoille, on jotain vakavaa, ja harvoilla ennakkotapauksilla se oli itse asiassa yksi suurimmista verkon maailmanlaajuisista hyökkäyksistä . Ryhmä hakkereita on itse asiassa laukaissut massiivisen hajautetun palvelunestohyökkäyksen (DDoS) hyökkäyksen yrityksen Dyn, joka on yksi tärkeimmistä DNS-isäntäkoneista, palvelimille.
Ei ole vielä selvää tarkalleen, kuka hyökkäyksen suoritti ja miksi, mutta se on silti sensaatiomainen tapahtuma, joka näytti kuinka erittäin määrätietoiset ja kykenevät ihmiset voivat helposti pyyhkiä Internetin .
Suuret sivustot, kuten Twitter, Spotify, Reddit, Etsy, Wired ja PayPal, samoin kuin suurin osa amerikkalaisista online-sanomalehdistä ovat siksi olleet saavuttamattomia tuntikausia, ja nyt kun kaikki näyttää olevan takaisin, on syytä ymmärtää, kuinka Internet oli mahdollista laittaa offline-tilaan, kuten esimerkiksi he tekivät, mitä DDos tarkoittaa ja miten voi tapahtua, että yhden yrityksen hyökkäys voi asettaa suuren osan maailman verkkoa offline-tilaan.
Yksinkertaisesti sanottuna tapahtunut voidaan ymmärtää tekemällä analogia.
Kuvittele vain DNS puhelinluettelona, joka yhdistää nimet puhelinnumeroihin.
Matkapuhelimellamme, joka yrittää soittaa "Claudio", puhelinsovellus yhdistää nimen Claudio numeroon 324543534, jota meidän on vaikea muistaa sydämestäsi.
Jos osoitekirja ei kuitenkaan enää toimi, puhelin, kun sitä pyydetään soittamaan Claudiolle, ei tiedä ollenkaan mihin numeroon soittaa.
Samoin ilman DNS: tä emme voisi mennä Googleen kirjoittamalla www.google.it, mutta meidän olisi pitänyt muistaa numeerinen osoite tyypillä 2a00: 1450: 4001: 814 :: 2003 (IPv6: ssa), jota olisi mahdoton muistaa.
DNS-palvelimissa tämä numero liitetään sanaan google.it ja antaa meille pääsyn Google-sivustoon nopeasti ja helposti.
DNS: tä käytetään kääntämään pyyntö, kuten verkkosivuston Internet-osoite, IP-osoitteeksi.
Aina kun selaat Internetiä, avaat kymmeniä välilehtiä ja pyydät useiden verkkosivustojen katselua, tietokone avaa huomattavan määrän lähetyksiä ympäri maailmaa saadaksesi oikeita tietoja ja toimittaaksesi pyydetyn.
No, mitä tapahtui, oli tietoverkkohyökkäys DNS-hallintayritystä vastaan, joka pitää verkossa verkkosivustojen hakemistoa ja ylläpitää yhteyksiä sivuston nimien ja vastaavien IP-osoitteiden välillä.
Dyn, joka hallinnoi DNS-osoitekirjaa, on poistettu käytöstä tekemällä tuhansista verkkosivustoista esteettömiä ja ilmeisesti offline-tilassa .
Hakkerit käyttivät melko arkipäivää ja yksinkertaista hyökkäystä, nimeltään Ddos tai Distributed Denial of Service, josta olin jo puhunut aiemmin.
Kuten videoesimerkissä osoitetaan Ddos-hyökkäyksen esiintymisestä, hakkerit voivat simuloida samanaikaisen yhteyden kyseisen sivuston palvelimeen miljoonien tai miljardejen tietokoneiden avulla verkkosivuston tai palvelun, kuten DNS: n offline-tilassa lähettämiseksi.
Koko tämän liikenteen simuloimiseksi he voivat käyttää zombie-tietokoneita ympäri maailmaa (tietokoneet, jotka ovat aina internetissä ja yhteydessä Internetiin, mutta ketään eivät hallitse niitä).
Vaikuttaa siltä, että miljardi käyttäjää tuli yhtäkkiä Navigaweb.netiin lukemaan artikkeleita; tietokone, jossa sivusto sijaitsee, johtaisi miljardiin pyyntöön, joita se ei kykene tyydyttämään, ja menee siksi heille.
Jos tämä yhteyshyökkäys toistuu, sivusto pysyy offline-tilassa, kunnes Ddos-hyökkäys pysähtyy tai kunnes voit siirtää tämän liikenteen tai kopioida palvelun.
Voit nähdä reaaliaikaisen kartan kaikista tällä sivustolla maailmassa rekisteröidyistä Ddos-hyökkäyksistä
Kun Dyn-palvelimet saivat tämän Ddos-hyökkäyksen, he menivät verkkoon ja DNS-osoitekirja meni offline-tilaan .
Selaimestamme eivät ole enää kyenneet ymmärtämään minne mennä etsimään näytölle ladattavia tietoja, ja esimerkiksi Twitterin kaltaiset sivustot näyttivät olevan offline-tilassa.
Twitterin kaltaisen suuren palvelun tietoja ei selvästikään ylläpidetä yhdessä tietokoneessa.
Suuri tietosi kopioidaan ja tallennetaan eri alueiden palvelimille, jotta sekä New Yorkin että Rooman käyttäjät pääsevät sivustoon nopeammin.
Ei ole niin, että hakkerit hyökkäsivät Twitteriin, joka on sivusto, joka pystyy tukemaan jopa miljardia samanaikaisesti yhteydessä olevaa käyttäjää, ja se on paljon helpompaa hyökätä Dyn-yrityksen hallinnoimaan Twitter DNS -palveluun.
Hyökkäyksen aikana Twitter oli todellisuudessa verkossa ja elossa, vain sen saavuttamiseksi oli välttämätöntä kirjoittaa selaimeen palvelimen IP-osoite.
Tähän päivään mennessä Ddos-hyökkäykset joitain sivustoja vastaan ovat aina olleet melko yleisiä, mutta yleensä vain boikotoimaan joitain palveluita, kuten luottokortteja tai kansallisten hallitusten sivustoja.
Tämä DNS-yritystä vastaan on toisaalta erittäin huolestuttava ennakkotapaus ennen kaikkea siksi, että se on korostanut globaalin Internetin suurta haavoittuvuutta .
Käytännössä järjestäytyneelle hakkeriryhmälle riittää, kun hyökätään samanaikaisesti kaikkiin DNS: ää hallinnoiviin yrityksiin (joita ei ole paljon), kaatumaan koko verkko ja laittaa kaikki offline-tilaan.
Kohdentamalla näitä yrityksiä, jotka polttavat näkymättömiä, mutta välttämättömiä prosesseja Internetin runkoon, hakkerit voivat hajottaa kaiken tyyppiset palvelut menettämättä kosketa kohdepaikkoja.
Haaste on avoin, koska jos Dynin kaltaiset yritykset pyrkivät välttämään Ddos-hyökkäyksiä, on yhtä varmaa, että hakkerit löytävät aina uusia tapoja hyökkäykseen.
