Шта се догађа унутар тог вашег мозга рутера?Сеан Галлуп / Гетти Имагес Популарни десни веб портал, Извештај Друдге , накратко је искључен прошле недеље. Овакви инциденти постаће све чешћи док се креатори политике или технолошке компаније не буду озбиљно позабавили поправљањем повезаних направа, познатих и као Интернет ствари (ИоТ).
У од тада избрисаном посту, верификовани @ДРУДГЕ налог на Твиттер-у објављен прошле недеље, Да ли америчка влада напада ИЗВЕШТАЈ О ДРУГИМА? Највећи ДДоС од оснивања странице. ВРЛО сумњиво усмеравање [и време], као Извештава Интернатионал Бусинесс Тимес .
Извештај Друдге није одговорио на захтев у петак за више детаља о сумњивом времену и рутирању.
Саобраћај из извештаја Друдге је гигантски. Слична веб проценила је да је видела 178 милиона посета новембра и да је скоро 80 одсто тог промета било директно. Другим речима, уместо да кликну са Фацебоок-а или га пронађу у претрази, посетиоци су уписали УРЛ директно у свој прегледач или су га поставили као страницу коју њихов прегледач отвара по покретању.
Значај Друдге-а за друге издаваче не може се преценити. Поред његове способности да усмери саобраћај ка другим локацијама, пажљива кустоса његовог оснивача Матта Другеа делује као печат одобрења за места која траже одобрење једне од ретких особа у америчким медијима способних за самостално вођење националног разговора.
За оне који нису посетили, веб локација је претежно посвећена везама до других веб локација. Платформа за веб аналитику Тренутно рашчлањује Парсе.ли да 0,7 посто целокупног рефералног промета на сајтове које надгледа долази из Друдге-а. То је три пута више од Реддита, само 0,1 одсто иза Гоогле Невс-а.
Шта је ДДоС напад?
Тај се појам у последње време баца толико често да га људи можда читају не знајући шта је то. Често се назива хаковањем, то је донекле дискутабилно. Неки би могли тврдити да ДДоС напад није ништа више хакирање него ударање врата до врата, него бирање браве.
ДДоС се односи на дистрибуирано ускраћивање услуге. Преплављује локацију (или мрежни чвор) саобраћајем из више извора. Толико промета да веб локација постаје недоступна легитимним посетиоцима, али ДДоС напад не чини самој веб локацији (осим што потенцијално пролази кроз њен буџет за хостинг). Када се ДДоС напад заврши, страница је тамо, као и увек, неоштећена.
Бруце Сцхнеиер је описао ДДоС напад у стварном свету овуда : замислите гомилу људи која је одједном позвала сваку доставну службу у граду и замолила их да вам доставе нешто кући. Ваша кућа је у реду, али нико не може доћи до ње јер су путеви око ње зачепљени.
У том смислу, ДДоС напади заправо не хакују циљну локацију. Ипак, постоји много начина за конструисање ДДоС система и ту памет долази у обзир.
Данас се ДДоС системи ослањају на хакирање оружја, које су угрожени уређаји повезани на Интернет (попут рутера, штампача, телевизора итд.). Иронично, сигурносне камере јесу вероватно најопаснији . Потрошачи купују паметне кућне уређаје, никада не мењају фабричко корисничко име и лозинку, што их чини рањивим на даљински приступ криминалног софтвера.
Софтвер проналази ове уређаје, ставља им неки код, а затим их упућује да шаљу захтеве на одређене ИП адресе када је напад укључен. Корисник уређаја вероватно неће приметити. Захтев било ког уређаја не би био довољан да утиче на локацију, али када се помножи на стотине хиљада, то може бити довољно да се страница искључи.
Ова метода се назива ботнет. Ваш бебин монитор или паметни фрижидер можда доприносе ботнет нападима, а ви не бисте имали појма.
Претходно смо известили о три стратегије за премлаћивање ботнета.
Ко је погодио Друдге Репорт?
На ово је у основи немогуће одговорити, таква је отежавајућа природа дистрибуираног напада. Хакери отежавају приписивање нападачу отварањем изворног софтвера. На пример, ботнет Мираи, који је узео услугу интернет инфраструктуре Ваш ван мреже у октобру је отворени извор. Постављање ботнета није тривијално, али доступност кода значи да постоји више од неколико противника који могу да користе софтвер.
Изгледа да је напад на страницу био кратак на основу извештавања. ИБ Тимес је написао да је почело око 19 сати. Тхе Васхингтон Тимес проверено у 20:30 и било је резервно, тако да није могло бити дуже од 90 минута.
Постоје ДДоС за изнајмљене локације које ће лансирати стотине гигабита нападачког саобраћаја на тој локацији и наплаћивати их по минутима, Маттхев Принце, извршни директор компаније Цлоудфларе , компанија која помаже сајтовима да ублаже ДДоС нападе, написала је у е-пошти. Трошкови ових услуга су релативно ниски, вероватно и мање од 1.000 долара за 90-минутни напад. Извештај Друдге није клијент Цлоудфларе-а.
Ако бисмо знали више о природи напада, софистицираност противника могла би указати на нешто о његовом идентитету.
Број глумаца који могу извршити најнапредније нападе и даље је прилично ограничен, Анди Иен, суоснивач Протонмаил , рекао је Обсервер у е-маилу. Генерално, софистицираност напада је добар показатељ, на пример, који су вектори напада, колико мрежних тачака се истовремено погађа и колико брзо нападачи могу да се супротставе одбрамбеним мерама.
Протонмаил пружа услуге шифроване е-поште. Неизводљив је систем комуникације који је мету ставио на леђа. У 2015. години погодио га је ДДоС напад два за један, како је известио Обсервер. Иен је објаснио да је компанија знала да је већи од два поготка лош када је постало јасно да њени нападачи погађају више европских чворова како би служби отежали усмеравање саобраћаја око ње. Та врста софистицираности указала је на то да се може приписати нечему софистициранијем од сајбер банде, можда чак и националне државе.
Да ли ће се ДДоС напади погоршати?
Изгледа тако, али не слажу се сви.
Верисигн је управо објавио извештај у којем се каже да је број напади су се смањивали , чак и када се њихова величина повећавала. Купци Верисигн-а видјели су знатно веће нападе ове године у односу на прошлу годину, али напади су се смањивали како је година одмицала. Извештај пролази само кроз трећи квартал прошле године, падајући тек кратко време које је укључивало епске нападе на Кребса и Дина; међутим, Верисигн је током тог временског периода приметио напад на постављање рекорда на једног од својих купаца.
Мало је тржишног подстицаја да се проблем реши, као Објаснио је Шнајер на свом блогу. Потрошач купује повезану камеру дадиље. Свако мало то провери на телефону. Изгледа да успева. Срећан је. Његов произвођач је већ плаћен. Срећна је. У међувремену, шаље један од милиона пингова на неку веб локацију под нападом. Жртва напада уопште није била умешана у ову трансакцију.
Све више цибер криминалаца свакодневно улази у ДДоС као услужни посао, док владе и произвођачи хардвера блебећу. Меркле извештава да та делатност постаје само профитабилнија. У ствари, ветерани не зарађују новац изводећи нападе већ плаћањем других нападача да им помогну почети .
Уз Мираи изворни код отвореног кода и доказану његову ефикасност, све више људи који траже брзу зараду улази у њега. Са више играча на тржишту, цена ће пасти. Професионалци ће почети да модификују Мираи и друге базе кода и она ће еволуирати. У ствари, Имперва је већ открила нови ботнет топ од 650Гбпс чији се потпис разликује од Мираи.
Као што је известио Бриан Кребс (чија је веб локација погођена сопственим гигантским нападом прошле године), многи ИоТ уређаји јесу почео да захтева промене подразумевану лозинку приликом подешавања. То је све у реду, али људи лоше одабиру лозинке. Потражите следећу итерацију Мираи-а, испробајте 1000 најчешћих лозинки. На крају би могли да користе АИ да погађају лозинке.
Такође, нови производи се не обраћају старим уређајима за које се корисници можда и не сећају да су повезани на Интернет. Колико хиљада малих предузећа има рутере и штампаче о којима годинама заправо нису размишљали и дефинитивно немају времена за размишљање данас?
Шта могу да урадим?
Не много, али ово не би шкодило: схватите како да уђете на административну страну сваког уређаја који сте повезали на Интернет. Искључите га. Искључите га. Поново га укључите, пријавите се на задњи крај и промените лозинку у нешто чудно.
Обавештавање изабраних вођа да желите да видите законе и прописе који захтевају да произвођачи повезаних уређаја штите Интернет такође не би шкодило.
