Doporučená, 2020

Redakce Choice

Jak hackeři nechali internet offline

Co se stalo včera na amerických internetových stránkách je něco vážného a málo precedensů, ve skutečnosti to byl jeden z největších globálních útoků na internetu .

Ve skutečnosti skupina hackerů odhalila masivní útok DDD (Denial of Service) na serverech společnosti Dyn, jednoho z předních hostitelů DNS.

Stále ještě není jasné, kdo provedl útok a proč, ale je to stále hojná událost, která sloužila jako ukázka toho, jak může být internet snadno odváděn velmi odhodlanými a schopnými lidmi.

Velké weby, jako Twitter, Spotify, Reddit, Etsy, Wired a PayPal, stejně jako většina amerických on-line novin, jsou proto po celé hodiny nepřístupné a nyní se zdá, že všechno je v pořádku, aby bylo jasné, jak je možné dát offline internet. co dělali, co DDos znamená a jak se může stát, že útokem na jednu společnost může být rozsáhlá oblast globální sítě zveřejněna offline.

Jednoduše, co se stalo, lze pochopit pomocí analogie.

Stačí si představit DNS jako telefonní seznam, který spojuje jména s telefonními čísly.

Na mobilním telefonu, který se pokouší zavolat "Claudio", telefonní aplikace spojuje jméno Claudio s číslem 324543534, což je pro nás těžko zapamatovatelné.

Ale pokud telefonní seznam už nefunguje, je tu telefon, na žádost zavolat Claudia, nevěděl, jaké číslo je třeba zavolat.

Stejně tak bez DNS jsme nemohli jít do Googlu psát www.google.it, ale museli bychom si pamatovat číselnou adresu jako 2a00: 1450: 4001: 814 :: 2003 (v IPv6), které by bylo nemožné zapamatovat.

Na serverech DNS je toto číslo přiřazeno ke slovu google.it a umožňuje nám rychle a snadno dostat se na stránky Google.

Služba DNS se používá k překladu požadavku, například internetové adresy webu, do adresy IP.

Vždy, když prohlížíte web, otvíráte desítky karet a vyžádáte si prohlížení mnoha webových stránek, počítač otevírá velké množství přenosů po celém světě, aby získali správné informace a poskytli potřebné informace.

Co se stalo, byl počítačový útok na správcovskou společnost DNS, která udržuje internetový adresář on-line a udržuje spojení mezi jmény webových stránek a odpovídajícími adresami IP.

Společnost Dyn, která spravuje adresář DNS, byla vyřazena z provozu, takže tisíce webů jsou nepřístupné a zřejmě offline .

Hackeři použili poněkud triviální a jednoduchý typ útoku, ten nazvaný Ddos nebo Distributed Denial of Service, o kterých jsem již v minulosti mluvil.

Jak je ukázáno v příkladu videa o tom, jak se vyskytuje útok Ddos, odeslat web nebo službu, jako je služba DNS offline, hackeři mohou simulovat souběžné připojení k serveru tohoto webu o miliony nebo miliardy počítačů.

Chcete-li simulovat veškerou návštěvnost, můžete používat počítače zombie po celém světě (počítače se vždy zapínají a připojují k internetu, ale nikdo je neovládá).

Je to jako kdyby na Navigaweb.net najednou přišel jeden miliardu uživatelů ke čtení článků; počítač, v němž sídlí, by skončil miliardou požadavků, které by nebylo schopné uspokojit, a tak by se stalo hajzlým.

Pokud se tento útok opakuje, web zůstane offline, dokud se útok Ddos nezastaví, nebo dokud nedokážete tuto službu přesměrovat nebo duplikovat.

Můžete vidět mapu v reálném čase všech útoků Ddos, které jsou na tomto webu registrovány ve světě

Když Dynovy servery byly zasaženy tímto útokem Ddos, šli se haywire a telefonní seznam DNS skončil offline .

Naše prohlížeče již neumějí zjistit, kam jít najít informace načíst na obrazovce a stránky, jako je například Twitter, se zdály offline.

Údaje služby tak velké, jako je služba Twitter, nejsou jasně umístěny v jednom počítači.

Většina vašich dat je duplikována a uložena na serverech v různých regionech, takže uživatelé v New Yorku i v Římě mohou rychleji přistupovat k webu.

Nejde o to, že hackeři napadli Twitter, což je stránka, která může podporovat dokonce jednu miliardu uživatelů současně, mnohem jednodušší místo útoku na službu DNS služby Twitter spravované společností Dyn.

Během útoku byl Twitter ve skutečnosti on-line a naživu, jen aby musel do prohlížeče zapsat adresu IP serveru, ve kterém je hostován.

Až doposud byly útoky Ddos proti některým stránkám vždy poměrně časté, ale obecně slouží pouze k bojkotu některých služeb, jako jsou kreditní karty nebo internetové stránky vládních institucí.

To proti společnosti DNS je místo toho velmi znepokojivým precedentem, zejména proto, že zdůraznilo velkou zranitelnost globálního internetu .

V praxi by pro organizovanou hackerskou skupinu stačilo napadnout současně všechny společnosti, které spravují DNS (které nejsou příliš mnoho), vyhazovat celou síť a dát všechny v režimu offline.

Zaměřením na tyto společnosti, které přenášejí neviditelné, ale zásadní procesy na páteř Internetu, mohou hackeři rozdělit všechny druhy služeb bez toho, aby se dotýkali cílových stránek.

Výzva zůstává otevřená, protože pokud firmy jako Dyn pracují, aby se dostali pryč od útoku Ddos, je stejně jisté, že hackeři budou vždy najít nové způsoby útoku.

Top