O yönləndirici beyninizdə nə baş verir?Sean Gallup / Getty Images Məşhur sağ meylli veb portal, Drudge Report , keçən həftə qısa müddətdə oflayn olaraq döyüldü. Buna bənzər hadisələr yalnız siyasətçilər və ya texnoloji şirkətlər şeylərin interneti (IoT) olaraq bilinən bağlı cihazları düzəltməyə ciddi yanaşana qədər daha çox yayılacaq.
Silinmiş bir yazıdan sonra saytın Twitter-də təsdiqlənmiş @DRUDGE hesabı keçən həftə, ABŞ hökuməti DRUDGE REPORT-a hücum edirmi? Saytın yaranmasından bəri ən böyük DDoS. Kimi çox şübhəli marşrutlaşdırma [və vaxtı] Bu barədə International Business Times məlumat yayıb .
Drudge Report, şübhəli zamanlama və marşrutlaşdırma ilə bağlı daha ətraflı məlumat üçün bir cümə günü bir sorğuya cavab vermədi.
Drudge Report-un trafiği nəhəngdir. Oxşar Veb gördüyünü təxmin etdi 178 milyon ziyarət Noyabr ayında və bu trafikin yüzdə 80-i birbaşa idi. Başqa sözlə, Facebook-a tıklamaq və ya axtarışda tapmaq əvəzinə, ziyarətçilər URL-lərini birbaşa brauzerlərinə yazdılar və ya brauzerinin işə salındıqdan sonra açdığı səhifə kimi təyin etdilər.
Drudge-un digər naşirlər üçün əhəmiyyətini şişirtmək olmaz. Qurucusu Matt Drudge-in diqqətli kuratorluğu digər saytlara doğru bir trafik nişanını göstərmək qabiliyyətinə əlavə olaraq, Amerika mediasında çox az adamdan birinin qiymətləndirilməsini istəyən saytlar üçün təsdiq möhürü kimi davranır. milli söhbəti təkbaşına idarə etmək.
Ziyarət etməyənlər üçün sayt çox sayda digər saytlara keçidlərə həsr olunmuşdur. Veb analitik platforması Parse.ly hazırda qiymətləndirir nəzarət etdiyi saytlara yönəldilən trafikin yüzdə 0,7-nin Drudge-dan gəldiyini. Bu, Reddit-dən üç dəfə çox, Google News-dan yalnız yüzdə 0,1 geridədir.
DDoS hücumu nədir?
Bu termin son vaxtlar o qədər atılıb ki, insanlar bunun nə olduğunu bilmədən oxuyurlar. Tez-tez bir hack olaraq adlandırılır, bu bir qədər mübahisəlidir. Bəziləri DDoS hücumunun bir qapını aşağı salmaqdan kilid götürməkdən daha çox bir hack olmadığını iddia edə bilər.
DDoS paylanmış xidmət inkarına istinad edir. Bir çox mənbədən gələn trafiklə bir saytı (və ya şəbəkə qovşağını) boğur. Trafik o qədər çoxdur ki, sayt qanuni ziyarətçilər üçün əlçatmaz olur, lakin DDoS hücumu saytın özünə heç bir şey etmir (potensial olaraq hosting büdcəsindən istifadə etməklə yanaşı). DDoS hücumu bitdikdən sonra sayt həmişəki kimi zədələnməmiş şəkildə orada olur.
Bruce Schneier, DDoS hücumunu real olaraq ifadə etdi bu şəkildə : təsəvvür edin ki, bir dəstə insan şəhərdəki hər çatdırılma xidmətinə bir anda zəng edib hamısından evinizə bir şey gətirmələrini istədi. Eviniz yaxşıdır, amma ətrafdakı yollar tıxandığı üçün heç kim ora girə bilmir.
Bu mənada DDoS hücumları həqiqətən hədəf saytı hack etmir. DDoS sistemi qurmağın bir çox yolu var və bu da ağıllılığın işə başladığı yerdir.
Bu günlərdə DDoS sistemləri, internetə qoşulmuş (marşrutlaşdırıcılar, printerlər, televizorlar və s. Kimi) təhlükəli qurğular olan silahlarını sındırmağa etibar edirlər. Qəribədir ki, təhlükəsizlik kameraları var yəqin ki, ən təhlükəlidir . İstehlakçılar ağıllı ev alətləri alırlar, fabrik istifadəçi adını və şifrəsini heç vaxt dəyişdirmirlər və bu da onları cinayət proqramı ilə uzaqdan istifadəyə qarşı həssas edir.
Proqram bu cihazları tapır, üzərinə bir kod qoyur və daha sonra hücum olduqda xüsusi IP ünvanlarına sorğu göndərməyə yönəldir. Cihazın istifadəçisi, ehtimal ki, fərq etməyəcəkdir. Hər hansı bir cihazdan bir istək bir sayta təsir etmək üçün də yetərli olmazdı, ancaq yüz minlərlə çoxaldıqda bir saytın bağlanması üçün kifayət ola bilər.
Bu metod botnet adlanır. Körpə monitorunuz və ya ağıllı soyuducunuz botnet hücumlarına kömək edə bilər və heç bir fikriniz olmaz.
Daha əvvəl botnetləri məğlub etmək üçün üç strategiya barədə məlumat vermişdik.
Drudge Reportunu kim vurdu?
Bu, əsasən cavab vermək mümkün olmayan bir sualdır, paylanmış bir hücumun ağırlaşdırıcı xüsusiyyəti belədir. Hakerlər, proqram təminatını açıq mənbələrdən əldə edərək təcavüzkarın özünə aid edilməsini çətinləşdirirlər. Məsələn, internet infrastruktur xidmətini götürən Mirai botnet Oflayn Oktyabr ayında açıq mənbə. Bir botnet qurmaq əhəmiyyətsiz deyil, amma kodun mövcudluğu proqramı istifadə edə biləcək bir neçə rəqibdən daha çox olduğu deməkdir.
Sayta edilən hücum, hesabatlara əsasən qısa bir müddətdə görünür. IB Times, saat 19.00 radələrində başladığını yazdı. The Washington Times 20: 30-da yoxlanıldı və geri verildi, buna görə 90 dəqiqədən çox ola bilməzdi.
İcazə saytları üçün bir saytda yüzlərlə gigabit hücum trafiğini işə salacaq və dəqiqədə bir dəqiqə dolduracaq DDoS var. Cloudflare , saytların DDoS hücumlarını azaltmasına kömək edən bir şirkət, bir e-poçtda yazdı. Bu xidmətlərin qiyməti nisbətən aşağıdır, ehtimal ki, 90 dəqiqəlik bir hücum üçün 1000 dollardan azdır. Drudge Report bir Cloudflare müştərisi deyil.
Hücumun mahiyyəti haqqında daha çox bilsəydik, rəqibin incəliyi onun şəxsiyyəti ilə bağlı bir şey göstərə bilər.
Ən inkişaf etmiş hücumları həyata keçirə biləcək aktyorların sayı hələ də məhduddur, Andy Yen, həmtəsisçisi Protonmail , bir e-poçtda Braganca-ə bildirdi. Ümumiyyətlə, hücumun incəliyi yaxşı bir göstəricidir, məsələn, hücum vektorları nədir, eyni anda neçə şəbəkə nöqtəsi vurulur və təcavüzkarlar müdafiə tədbirlərinə nə qədər tez müqavimət göstərə bilirlər.
Protonmail şifrəli e-poçt xidmətləri təqdim edir. Cəsus olmayan bir rabitə sistemi kürəyinə bir hədəf qoydu. 2015-ci ildə, Braganca-in bildirdiyi kimi ikiyə görə DDoS hücumuna məruz qaldı. Yen, şirkətin ətrafdakı trafik marşrutunu çətinləşdirmək üçün təcavüzkarlarının çoxsaylı Avropa qovşaqlarını vurduqları aydın olduqda, şirkətin iki hitin böyüyünün pis olduğunu bildiyini izah etdi. Bu cür incəlik, bunun bir kiber şəbəkədən, bəlkə də bir milli dövlətdən daha mürəkkəb bir şeyə aid olduğunu göstərdi.
DDoS hücumları pisləşəcəkmi?
Belə görünür, amma hamı qəbul etmir.
Verisign, sayının yalnız olduğunu bildirən bir hesabat yayımladı hücumlar azalır , ölçüləri artdıqca belə. Verisign müştəriləri keçən il bu il olduqca böyük hücumlar gördülər, lakin il keçdikcə hücumlar da azaldı. Hesabat yalnız keçən ilin üçüncü rübünü keçir, Krebs və Dyn-ə qarşı epik hücumların da daxil olduğu müddətdən qısa bir müddətə düşdü; Bununla birlikdə, Verisign, bu müddət ərzində müştərilərindən birinə bir rekord qurma hücumunu müşahidə etdi.
Problemi həll etmək üçün az bazar təşviqi var Schneier izah etdi öz blogunda. Bir istehlakçı bağlı bir dayə cam alır. Hərdən-birdən telefonunda yoxlayır. Deyəsən işləyir. O xoşbəxtdir. İstehsalçıya artıq ödəniş edilmişdir. Xoşbəxtdir. Bu vaxt, hücum altında olan bir sayta milyonlarla pinqdən birini göndərir. Hücum qurbanı bu əməliyyatda ümumiyyətlə iştirak etməyib.
Hər gün daha çox kiber cinayətkarlar DDoS-a Xidmət işi olaraq daxil olur, hökumətlər və aparat istehsalçıları isə problemi həll edirlər. Merkle xəbər verir ki, iş sahəsi yalnız daha gəlirli hala gəlir. Əslində qazilər hücumlar etməklə deyil, digər təcavüzkarlardan onlara kömək etmək üçün maaş almaqla pul qazanırlar başlamaq .
Mirai qaynaq kodunun açıq olması və effektivliyinin sübut edilməsi ilə, sürətli pul axtaran daha çox insan buna daxil olur. Bazarda daha çox oyunçu ilə qiymət aşağı düşəcək. Pros, Mirai və digər kod bazalarını dəyişdirməyə başlayacaq və inkişaf edəcəkdir. Əslində, İmperva artıq aşkar etmişdir yeni 650Gbps botnet topu imzası Mirai ilə fərqlənir.
Brian Krebs-in (saytını keçən il özünün nəhəng hücumuna məruz qaldığı) xəbər verdiyi kimi, bir çox IoT cihazı var dəyişdirilməsini tələb etməyə başladı quraşdırma zamanı standart parol. Hər şey yaxşıdır, amma insanlar parol seçimində pisdirlər. Mirai-nin növbəti təkrarlanmasına baxın, ən çox istifadə olunan ilk 1000 parolu sınayın. Nəhayət, parolları tapmaq üçün AI istifadə edə bildilər.
Ayrıca, yeni məhsullar, istifadəçilərin internetə bağlı olduqlarını xatırlamadıqları köhnə cihazlara müraciət etmir. Neçə min kiçik müəssisənin illərdir həqiqətən düşünmədikləri və bu gün mütləq düşünməyə vaxtları olmayan routerləri və printerləri var?
Mən nə edə bilərəm?
Çox deyil, amma bu zərər vermir: internetə qoşduğunuz hər cihazın inzibati tərəfinə necə girəcəyinizi düşünün. Söndürün. Şəbəkəni ayırın. Yenidən açın, arxa tərəfə daxil olun və parolu qəribə bir şeyə dəyişdirin.
Seçilmiş liderlərinizə, bağlı cihaz istehsalçılarının internetdən qorunmasını tələb edən qanun və qaydaları görmək istədiyinizi bildirmək də zərər verməyəcəkdir.
