A tegnap az amerikai weboldalakkal történt valami komoly dolog, és kevés precedenssel valójában ez volt a hálózat egyik legnagyobb globális támadása . A hackerek egy csoportja valóban felszabadította a hatalmas elosztott szolgáltatásmegtagadási (DDoS) támadást a Dyn cég szerverein, az egyik fő DNS-gazdagépen.
Még nem egyértelmű, hogy ki és miért hajtotta végre a támadást, de ez még mindig egy szenzációs esemény, amely annak demonstrációját szolgálta, hogyan lehet az internetet rendkívül határozott és tehetséges emberek könnyen törölni .
A nagy webhelyek, például a Twitter, a Spotify, a Reddit, az Etsy, a Wired és a PayPal, valamint a legtöbb amerikai online újság ezért órák óta elérhetetlenné váltak, és most, hogy úgy tűnik, hogy minden visszatért, érdemes megérteni, hogyan lehetne az internetet elérhetővé tenni, mivel megtették, mit jelent a DDos, és hogyan történhet meg, hogy egy vállalat megtámadása a világháló nagy részét offline állapotba hozhatja.
Egyszerűen, mi történt, meg lehet érteni egy analógiával.
Képzelje el a DNS-t olyan telefonkönyvként, amely a neveket telefonszámokkal társítja.
Mobiltelefonunkon, amikor megpróbáljuk felhívni a "Claudio" -ot, a telefonalkalmazás Claudio nevet társítja a 324543534 számmal, amelyet nekünk szívből nehéz megjegyezni.
Ha azonban a címjegyzék már nem működik, a telefon, amikor felhívják Claudio felhívását, egyáltalán nem tudja, melyik számot kell hívnia.
Hasonlóképpen, DNS nélkül, nem tudhatnánk a Google-hoz fordulni a www.google.it írásával, de a 2a00: 1450: 4001: 814 :: 2003 (IPv6) típusú numerikus címet kellett volna megjegyeznünk, amelyet lehetetlen megjegyezni.
A DNS-kiszolgálókon ez a szám a google.it szóhoz van társítva, és lehetővé teszi számunkra, hogy gyorsan és egyszerűen elérjük a Google webhelyét.
A DNS-t arra használják, hogy egy kérést, például a webhely internetes címét IP-címre fordítsák.
Ha bármikor böngészi az internetet, tucatnyi lapot nyit, és számos webhely megkeresését kéri, a számítógép jelentős számú adatátvitelt nyit meg az egész világon, hogy a megfelelő információkat megkapja és a kért információkat megadja.
Nos, ami történt, egy számítógépes támadás egy DNS-kezelő társaság ellen, amely online tárolja a weboldalak könyvtárát, valamint társítja a webhelyek neveit és a megfelelő IP-címeket.
A DNS-címjegyzéket kezelő Dyn- t leszerelték, ezer webhely elérhetetlenné téve és nyilvánvalóan offline állapotban .
A hackerek meglehetősen triviális és egyszerű támadást alkalmaztak, a Ddos vagy az Elosztott Szolgáltatásmegtagadás nevű támadást, amiről már a múltban beszéltem.
Amint a Ddos támadás bekövetkezésének video példájában látható, egy webhely vagy szolgáltatás, például DNS nélküli offline küldéséhez, a hackerek szimulálhatják a webhelyek szerverével egyidejű kapcsolatot millió vagy milliárd számítógép segítségével.
Az egész forgalom szimulálására zombi számítógépeket használhatnak szerte a világon (számítógépek mindig be vannak kapcsolva és csatlakoznak az internethez, de senki nem irányítják őket).
Úgy tűnik, hogy egy milliárd felhasználó hirtelen jött a Navigaweb.netbe a cikkeket olvasni; a számítógép, amelyen a webhely található, milliárd kéréssel érkezik majd, amelyeket nem tudna kielégíteni, ezért megy a szétről.
Ha ez a kapcsolati támadás megismétlődik, a webhely offline állapotban marad, amíg a Ddos támadás meg nem áll, vagy amíg el nem tudja irányítani ezt a forgalmat vagy megismételni a szolgáltatást.
A webhelyen a világon regisztrált összes Ddos támadás valós idejű térképét láthatja
Amikor Dyn szervereit ez a Ddos támadás sújtotta, szétszóródtak és a DNS-címjegyzék offline állapotba került .
Böngészőink már nem tudták megérteni, hová kell keresni a képernyőn betöltendő információkat, és úgy tűnik, hogy a webhelyek, mint például a Twitter, offline állapotban vannak.
Egy olyan nagy szolgáltatás adatai, mint a Twitter, nyilvánvalóan nem egyetlen számítógépen találhatók.
Az Ön adatai nagy részét másolják és tárolják a különböző régiók szerverein, így a felhasználók mind New York-ban, mind Rómában gyorsabban hozzáférhetnek az oldalhoz.
Nem az, hogy a hackerek megtámadták a Twitter-et, amely egy olyan oldal, amely képes egyidejűleg egymilliárd felhasználó támogatására is, sokkal könnyebb megtámadni a Dyn társaság által kezelt Twitter DNS-szolgáltatást.
A támadás során a Twitter valójában online és életben volt, csak ahhoz, hogy elérje, meg kell írnia annak a szervernek az IP-címét, ahol a böngészőben található.
A mai napig a Ddos egyes webhelyek elleni támadása mindig meglehetősen gyakori volt, de általában csak bizonyos szolgáltatások bojkottálására szolgáltak, például hitelkártyák vagy a nemzeti kormányzati oldalak ellen.
Ez a DNS-társasággal szemben viszont nagyon aggasztó precedens, mindenekelőtt azért, mert rámutatott a globális internet egyik legnagyobb sebezhetőségére .
A gyakorlatban egy szervezett hacker-csoporthoz elegendő egyidejűleg megtámadni a DNS-t kezelő összes vállalatot (amelyek nem sok), hogy leütötte a teljes hálózatot, és mindenki elérhetővé váljon.
Azáltal, hogy megcélozza ezeket a vállalatokat, amelyek láthatatlan, de nélkülözhetetlen folyamatokat táplálnak az internet gerincére, a hackerek bármilyen szolgáltatást lebonthatnak anélkül, hogy meg kellene érintenie a célhelyeket.
A kihívás továbbra is nyitott, mert ha a Dynhez hasonló vállalatok azon dolgoznak, hogy elkerüljék a Ddos támadásait, ugyanolyan biztos, hogy a hackerek mindig új módszereket találnak a támadásra.
