Co se děje uvnitř vašeho mozku routeru?Sean Gallup / Getty Images Populární pravicový webový portál, Zpráva Drudge , byl minulý týden krátce vyřazen z režimu offline. Incidenty, jako je tento, se stanou častějšími, dokud politici nebo technologické společnosti nebudou s opravou propojených gadgetů, známých také jako internet věcí (IoT), vážně.
V příspěvku, který byl odstraněn, byl minulý týden na Twitteru ověřený účet @DRUDGE na Twitteru, útočí americká vláda na DRUDGE REPORT? Největší DDoS od založení webu. VELMI podezřelé směrování [a načasování], jako Zpráva International Business Times .
Zpráva Drudge neodpověděla na páteční žádost o další podrobnosti o podezřelém načasování a směrování.
Provoz z Drudge Reportu je obrovský. Odhaduje se, že podobný web to viděl 178 milionů návštěv v listopadu a že téměř 80 procent tohoto provozu bylo přímé. Jinými slovy, místo aby klikali z Facebooku nebo ji našli ve vyhledávání, návštěvníci zadali adresu URL přímo do svého prohlížeče nebo si ji nastavili jako stránku, kterou prohlížeč otevře při spuštění.
Význam Drudge pro ostatní vydavatele nelze přeceňovat. Kromě schopnosti nasměrovat ohnivý provoz na jiné weby působí pečlivá kurátorka jejího zakladatele Matta Drudgeho jako pečeť pro weby, které hledají souhlas jednoho z mála lidí v amerických médiích schopných jednodenní řízení národního rozhovoru.
Pro ty, kteří nenavštívili, je web převážně věnován odkazům na jiné weby. Platforma webové analýzy Parse.ly v současné době odhaduje že 0,7 procent veškerého odkazovaného provozu na weby, které sleduje, pochází z Drudge. To je třikrát více než Reddit, jen 0,1 procenta za Zprávami Google.
Co je útok DDoS?
Termín byl v poslední době hoden tak moc, že ho lidé možná čtou, aniž by věděli, co to je. Často se o něm říká, že je hacker, což je do jisté míry diskutabilní. Někdo by mohl namítnout, že útok DDoS není o nic víc než hack, když vykopnutí dveří vybere zámek.
DDoS označuje distribuované odmítnutí služby. Zahlcuje web (nebo síťový uzel) přenosem z více zdrojů. Tolik provozu, že web není pro legitimní návštěvníky k dispozici, ale útok DDoS nedělá nic pro samotný web (kromě toho, že potenciálně běží přes jeho rozpočet hostování). Jakmile je útok DDoS ukončen, stránka je tam, stejně jako kdykoli předtím, nepoškozená.
Bruce Schneier popsal útok DDoS v reálném světě tudy : Představte si, že spousta lidí zavolala každou doručovací službu ve městě najednou a požádala je všechny, aby vám něco doručili. Váš dům je v pořádku, ale nikdo se k němu nedostane, protože silnice kolem něj jsou ucpané.
V tomto smyslu útoky DDoS cílový web skutečně nenakazují. Existuje však mnoho způsobů, jak postavit systém DDoS, a právě tam vstupuje do hry chytrost.
V dnešní době se systémy DDoS spoléhají na hackování svých zbraní, což jsou kompromitovaná zařízení připojená k internetu (například směrovače, tiskárny, televizory atd.). Je ironií, že bezpečnostní kamery ano pravděpodobně nejnebezpečnější . Spotřebitelé kupují chytré domácí gadgety, nikdy nezmění tovární uživatelské jméno a heslo, což je vystaví riziku vzdáleného přístupu pomocí zločinného softwaru.
Software najde tato zařízení, vloží na ně nějaký kód a poté je nařídí, aby při útoku zasílaly požadavky na konkrétní adresy IP. Uživatel zařízení si to pravděpodobně nevšimne. Žádost z jakéhokoli zařízení by také nestačila k ovlivnění webu, ale když se to znásobí na stovky tisíc, může to stačit k vypnutí webu.
Tato metoda se nazývá botnet. Váš dětský monitor nebo inteligentní lednička by mohly přispívat k útokům botnetů a vy byste o tom netušili.
Dříve jsme informovali o třech strategiích, jak porazit botnety.
Kdo narazil na Drudge Report?
Na to je v zásadě nemožné odpovědět, taková je přitěžující povaha distribuovaného útoku. Hackeři ztěžují přiřazování útočníka otevřeným získáváním softwaru. Například botnet Mirai, který využíval službu internetové infrastruktury Váš offline v říjnu je otevřený zdroj. Nastavení botnetu není triviální, ale dostupnost kódu znamená, že existuje více než několik protivníků, kteří mohou software používat.
Na základě hlášení se zdá, že útok na web byl krátký. IB Times napsal, že to začalo kolem 19:00. The Washington Times zkontrolováno ve 20:30 a bylo to zpět, takže to nemohlo trvat déle než 90 minut.
Existují weby DDoS pro půjčování, které zahájí stovky gigabitů útočného provozu na webu a budou účtovány za minutu, Matthew Prince, generální ředitel Cloudflare , společnost, která pomáhá webům zmírnit útoky DDoS, napsala v e-mailu. Cena těchto služeb je relativně nízká, pravděpodobně za 90minutový útok méně než 1 000 dolarů. Zpráva Drudge není zákazníkem Cloudflare.
Pokud bychom věděli více o povaze útoku, sofistikovanost protivníka by mohla naznačovat něco o jeho identitě.
Počet aktérů, kteří dokážou proniknout k nejpokročilejším útokům, je stále poměrně omezený, říká Andy Yen, spoluzakladatel Protonmail , řekl Braganca v e-mailu. Obecně je propracovanost útoku dobrým indikátorem, například jaké jsou vektory útoku, kolik síťových bodů je zasaženo současně a jak rychle jsou útočníci schopni čelit obranným opatřením.
Protonmail poskytuje šifrované e-mailové služby. Je to nepopiratelný komunikační systém, který si položil cíl na záda. V roce 2015 byl zasažen útokem DDoS dva za jednoho, jak uvedl Braganca. Yen vysvětlil, že společnost věděla, že větší z těchto dvou zásahů je špatný, když vyšlo najevo, že její útočníci zasáhli více evropských uzlů, aby službě ztěžovaly směrování provozu kolem ní. Tento druh sofistikovanosti naznačoval, že jej lze přičíst něčemu sofistikovanějšímu než kybernetický gang, možná dokonce národní stát.
Zhorší se DDoS útoky?
Vypadá to tak, ale ne každý s tím souhlasí.
Verisign právě vydal zprávu, která uváděla, že počet útoky klesaly , i když se jejich velikost zvětšila. Zákazníci společnosti Verisign zaznamenali letos v minulém roce mnohem větší útoky, ale útoky se v průběhu roku také zmenšily. Zpráva prochází pouze třetím čtvrtletím loňského roku, tedy těsně za časovým obdobím, které zahrnovalo epické útoky na Krebse a Dyn; během tohoto období však společnost Verisign pozorovala rekordní útok na jednoho ze svých zákazníků.
Existuje jen málo tržních pobídek k vyřešení problému Vysvětlil Schneier na svém blogu. Spotřebitel si koupí připojenou chůvu. Každou chvíli to kontroluje na svém telefonu. Zdá se, že to funguje. Je šťastný. Jeho výrobce již byl zaplacen. Je to šťastné. Mezitím odesílá jeden z milionů pingů na některé napadené stránky. Oběť útoku nebyla do této transakce vůbec zapojena.
Každý den se do oblasti DDoS jako služby dostává více zločinců, zatímco vlády a výrobci hardwaru se trápí. Merkle uvádí, že předmět podnikání se stává stále výnosnějším. Veteráni ve skutečnosti vydělávají peníze nikoli útoky, ale výdělky jiných útočníků, aby jim pomohli začít .
S otevřeným zdrojovým kódem Mirai a prokázanou jeho účinností se do něj dostává více lidí, kteří hledají rychlé peníze. S více hráči na trhu bude cena klesat. Profesionálové začnou upravovat Mirai a další kódové základny a bude se vyvíjet. Imperva to již zjistila nové dělo s botnetem 650 Gb / s jehož podpis se liší od Mirai.
Jak uvedl Brian Krebs (jehož web byl loni zasažen vlastním obřím útokem), mnoho zařízení IoT má začal vyžadovat změnu výchozí heslo při instalaci. To je v pořádku a dobré, ale lidé si špatně vybírají hesla. Podívejte se na další iteraci Mirai, zkuste prvních 1000 nejčastěji používaných hesel. Nakonec mohli pomocí AI uhodnout hesla.
Nové produkty také neřeší stará zařízení, která si uživatelé možná ani nepamatují, že jsou připojeni k internetu. Kolik tisíc malých podniků má směrovače a tiskárny, na které roky opravdu nemysleli a rozhodně dnes nemají čas na to myslet?
Co můžu dělat?
Ne moc, ale to by neuškodilo: přijít na to, jak se dostat do administrativní stránky každého zařízení, které jste připojili k internetu. Vypněte to. Odpojte to. Znovu jej zapněte, přihlaste se k zadnímu konci a změňte heslo na něco divného.
Neubližujte ani svým voleným vůdcům, kteří by rádi viděli zákony a předpisy, které vyžadují, aby výrobci připojených zařízení chránili internet.
