Čo sa deje vo vašom mozgu smerovača?Sean Gallup / Getty Images Populárny pravicový webový portál, Správa Drudge , bol minulý týždeň krátko prerušený offline. Incidenty ako tento sa stanú bežnejšími až dovtedy, kým tvorcovia politík alebo technologické spoločnosti nebudú brať vážne ohľad na opravu prepojených gadgetov, známych aj ako internet vecí (IoT).
V príspevku, ktorý bol odstránený, bol minulý týždeň na Twitteri overený účet @DRUDGE uverejnený na webe. Napáda americká vláda DRUDGE REPORT? Najväčšie DDoS od vzniku webu. VEĽMI podozrivé smerovanie [a načasovanie], ako Informoval denník International Business Times .
Správa Drudge neodpovedala na piatkovú žiadosť o ďalšie informácie o podozrivom načasovaní a smerovaní.
Prevádzka zo správy Drudge Report je obrovská. Podobný web to podľa odhadov videl 178 miliónov návštev v novembri a že takmer 80 percent tejto premávky bolo priamych. Inými slovami, namiesto preklikávania z Facebooku alebo hľadania vo vyhľadávaní, napísali návštevníci adresu URL priamo do svojho prehľadávača alebo ju majú nastavenú ako stránka, ktorú ich prehliadač otvorí po spustení.
Dôležitosť Drudge pre ostatných vydavateľov nemožno preceňovať. Okrem schopnosti nasmerovať požiarnu reklamu na iné stránky, starostlivá kurácia jej zakladateľa Matta Drudgeho slúži ako niečo ako pečať schválenia pre stránky, ktoré sa usilujú o schválenie jedným z mála ľudí v amerických médiách, ktorý dokáže riadením národnej konverzácie jednou rukou.
Pre tých, ktorí nenavštívili, je tento web ohromne venovaný odkazom na iné webové stránky. Platforma webovej analýzy Parse.ly momentálne odhaduje že 0,7 percenta zo všetkých sprostredkovaných prenosov na stránky, ktoré sleduje, pochádza z Drudge. To je trikrát viac ako Reddit, iba 0,1 percenta za Google News.
Čo je útok DDoS?
Termín sa v poslednej dobe začal vrhať natoľko, že ho ľudia možno čítajú bez toho, aby vedeli, čo to je. Často sa o ňom hovorí ako o hacke, čo je trochu diskutabilné. Niekto by mohol namietať, že útok DDoS nie je nič viac ako hack, keď vykopnutie dverí vyberie zámok.
DDoS označuje distribuované odmietnutie služby. Zahlcuje web (alebo uzol siete) prenosom z viacerých zdrojov. Toľko prenosu, že stránka nie je legitímnym návštevníkom k dispozícii, ale útok DDoS so samotnou stránkou nič nerobí (okrem prípadného prečerpania jej rozpočtu na hosťovanie). Akonáhle útok DDoS skončí, stránka je tu, rovnako ako kedykoľvek predtým, nepoškodená.
Bruce Schneier opísal útok DDoS v reálnych podmienkach tadiaľto : predstavte si, že partia ľudí zavolala každú doručovaciu službu v meste naraz a požiadala ich všetkých, aby vám niečo doručili. Váš dom je v poriadku, ale nikto sa k nemu nedostane, pretože cesty okolo neho sú upchaté.
V tomto zmysle útoky DDoS skutočne nenarušia cieľové stránky. Existuje však veľa spôsobov, ako vybudovať systém DDoS, a práve tu prichádza na rad chytrosť.
V dnešnej dobe sa systémy DDoS spoliehajú na hacknutie svojich zbraní, čo sú napadnuté zariadenia pripojené k internetu (napríklad smerovače, tlačiarne, televízory atď.). Je iróniou, že bezpečnostné kamery sú asi najnebezpečnejšia . Spotrebitelia kupujú inteligentné domáce pomôcky, nikdy nemeňte pôvodné používateľské meno a heslo a zostávajú tak zraniteľní voči vzdialenému prístupu pomocou kriminálneho softvéru.
Softvér tieto zariadenia vyhľadá, vloží na ne nejaký kód a potom ich nasmeruje tak, aby v prípade útoku odosielali žiadosti na konkrétne adresy IP. Používateľ zariadenia si to pravdepodobne nevšimne. Žiadosť z ktoréhokoľvek zariadenia by tiež nestačila na ovplyvnenie stránok, ale keď sa ich počet premení na státisíce, môže stačiť na ich vypnutie.
Táto metóda sa nazýva botnet. Váš baby monitor alebo inteligentná chladnička by mohli prispievať k útokom botnetov a vy by ste o tom netušili.
Predtým sme informovali o troch stratégiách porazenia botnetov.
Kto narazil na správu Drudge?
Na toto je v podstate nemožné odpovedať, taká je priťažujúca povaha distribuovaného útoku. Hackeri sťažujú pripisovanie útočníkovi otvorením zdrojov svojho softvéru. Napríklad botnet Mirai, ktorý využíval službu internetovej infraštruktúry Váš offline v októbri je otvorený zdroj. Nastavenie botnetu nie je maličkosti, ale dostupnosť kódu znamená, že je tu viac ako niekoľko protivníkov, ktorí môžu softvér používať.
Na základe hlásení sa zdá, že útok na web bol krátky. IB Times napísal, že sa to začalo okolo 19. hodiny. The Washington Times skontrolované o 20:30 a bolo to späť, takže to nemohlo trvať dlhšie ako 90 minút.
Existujú weby na prenájom DDoS, ktoré na danom mieste spustia stovky gigabitových útokov a budú účtované za minútu, Matthew Prince, generálny riaditeľ Oblačnosť , spoločnosť, ktorá pomáha webom zmierňovať útoky DDoS, napísala v e-maile. Cena týchto služieb je pomerne nízka, pravdepodobne je to menej ako 1 000 dolárov za 90-minútový útok. Správa Drudge nie je zákazníkom Cloudflare.
Keby sme vedeli viac o povahe útoku, sofistikovanosť protivníka by mohla naznačovať niečo o jeho identite.
Počet aktérov, ktorí môžu páchať najpokročilejšie útoky, je stále pomerne obmedzený, hovorí Andy Yen, spoluzakladateľ spoločnosti Protonmail , povedal Braganca v e-maile. Prepracovanosť útoku je všeobecne dobrým indikátorom, napríklad toho, čo sú vektory útoku, koľko sieťových bodov je narazených súčasne a ako rýchlo sú útočníci schopní čeliť obranným opatreniam.
Protonmail poskytuje šifrované e-mailové služby. Je to neprehliadnuteľný komunikačný systém, ktorý si stanovil cieľ na chrbát. V roku 2015 ho zasiahol útok DDoS dva za jedného, ako informoval Braganca. Yen vysvetlil, že spoločnosť vedela, že väčší z dvoch zásahov bol zlý, keď vyšlo najavo, že jej útočníci zasahovali viac európskych uzlov, aby službe sťažili smerovanie dopravy okolo nej. Tento druh sofistikovanosti naznačoval, že ho možno pripísať niečomu sofistikovanejšiemu ako kybernetický gang, možno dokonca národnému štátu.
Zhoršia sa útoky DDoS?
Vyzerá to tak, ale nie všetci s tým súhlasia.
Verisign práve vydal správu, ktorá hovorí, že počet útoky klesali , aj keď sa ich veľkosť zväčšila. Zákazníci spoločnosti Verisign zaznamenali tento rok oproti minulému roku omnoho väčšie útoky, ale s pribúdajúcim rokom sa útoky tiež zmenšili. Správa prechádza iba tretím štvrťrokom minulého roku, čo je len málo času, ktorý zahŕňal epické útoky na Krebs a Dyn; počas tohto obdobia však spoločnosť Verisign pozorovala rekordný útok na jedného zo svojich zákazníkov.
Existuje len málo trhových stimulov na vyriešenie problému Vysvetlil Schneier na svojom blogu. Spotrebiteľ si kúpi pripojenú kameru pre opatrovateľku. Každú chvíľu to kontroluje na telefóne. Zdá sa, že to funguje. Je šťastný. Jeho výrobca už bol zaplatený. Je to šťastné. Medzitým odosiela jeden z miliónov pingov na niektoré napadnuté stránky. Obeť útoku nebola do tejto transakcie vôbec zapojená.
Každý deň sa do oblasti služieb DDoS ako služieb dostane viac zločincov, zatiaľ čo vlády a výrobcovia hardvéru sa trápia. Merkle uvádza, že predmet podnikania sa stáva čoraz výnosnejším. Veteráni v skutočnosti nezarábajú peniaze útokmi, ale platbami od iných útočníkov, ktorí im majú pomôcť začať .
S otvoreným zdrojovým kódom Mirai a preukázanou jeho účinnosťou sa do neho dostáva viac ľudí, ktorí hľadajú rýchle peniaze. S väčším počtom hráčov na trhu bude cena klesať. Profesionáli začnú upravovať Mirai a ďalšie kódové základne a bude sa to vyvíjať. Imperva to v skutočnosti už zistila nový botnetový kanón 650 Gb / s ktorého podpis sa líši od Miraia.
Ako informoval Brian Krebs (ktorého web minulý rok zasiahol vlastný obrie útok), má to veľa zariadení internetu vecí začal vyžadovať zmeny predvolené heslo po nastavení. To je všetko dobré a dobré, ale ľudia si zle vyberajú heslá. Pozrite sa na ďalšiu iteráciu Mirai a vyskúšajte prvých 1 000 najčastejšie používaných hesiel. Nakoniec mohli pomocou AI hádať heslá.
Nové produkty tiež neriešia staré zariadenia, ktoré si používatelia možno ani nepamätajú, že sú pripojené k internetu. Koľko tisíc malých firiem má smerovače a tlačiarne, o ktorých roky skutočne neuvažovali a dnes už na ne určite nemajú čas?
Čo môžem urobiť?
Nie veľa, ale to by nebolo na škodu: prísť na to, ako sa dostať do administratívnej stránky každého zariadenia, ktoré ste pripojili k internetu. Vypni to Odpojte ho. Znova ho zapnite, prihláste sa do koncového zariadenia a zmeňte heslo na čudné.
Dajte vedieť svojim zvoleným vedúcim predstaviteľom, že by ste chceli, aby zákony a nariadenia, ktoré od výrobcov pripojených zariadení vyžadujú ochranu internetu, tiež neboli na škodu.
