Ce se întâmplă în creierul tău de router?Sean Gallup / Getty Images Popularul portal web orientat spre dreapta, Raportul Drudge , a fost scurt moment offline offline săptămâna trecută. Incidente de acest gen vor deveni mai frecvente doar până când factorii de decizie politică sau companiile tehnologice vor lua în serios remedierea gadgeturilor conectate, cunoscut și sub numele de internetul obiectelor (IoT).
Într-o postare ștearsă, contul verificat al site-ului @DRUDGE pe Twitter a fost publicat săptămâna trecută. Guvernul SUA atacă DRUDGE REPORT? Cel mai mare DDoS de la înființarea site-ului. RUTARE [și sincronizare] FOARTE suspicioasă, precum International Business Times a raportat .
Raportul Drudge nu a răspuns vineri unei cereri de mai multe detalii despre calendarul și rutare suspecte.
Traficul din Raportul Drudge este gigantic. Web similar a estimat că a văzut 178 milioane de vizite în noiembrie și că aproape 80 la sută din traficul respectiv era direct. Cu alte cuvinte, mai degrabă decât să facă clic pe Facebook sau să o găsească în căutare, vizitatorii au introdus adresa URL direct în browserul lor sau îl au setat pe măsură ce pagina browserului lor se deschide la lansare.
Importanța lui Drudge pentru alți editori nu poate fi exagerată. În plus față de capacitatea sa de a îndrepta un furtun de trafic către alte site-uri, îngrijirea atentă a fondatorului său, Matt Drudge, acționează ca un sigiliu de aprobare pentru site-urile care solicită aprobarea uneia dintre puținele persoane din mass-media americană capabile să conducând singură conversația națională.
Pentru cei care nu au vizitat, site-ul este dedicat în mod covârșitor linkurilor către alte site-uri. Platforma de analiza web Parse.ly estimează în prezent că 0,7% din tot traficul de trimitere către site-urile pe care le monitorizează provine de la Drudge. Aceasta este de trei ori mai mult decât Reddit, cu doar 0,1% în spatele Google News.
Ce este un atac DDoS?
Termenul a fost aruncat atât de mult în ultimul timp încât oamenii ar putea să-l citească fără să știe ce este. Adesea denumit hack, este oarecum discutabil. Unii ar putea susține că un atac DDoS nu este mai mult un hack decât a da o ușă jos este a alege o încuietoare.
DDoS se referă la refuzul de serviciu distribuit. Copleșește un site (sau un nod de rețea) cu trafic din mai multe surse. Atât de mult trafic încât site-ul devine indisponibil pentru vizitatorii legitimi, dar un atac DDoS nu face nimic site-ului în sine (în afară de faptul că poate rula bugetul de găzduire). Odată ce un atac DDoS s-a încheiat, site-ul este acolo, la fel ca oricând, nedeteriorat.
Bruce Schneier a descris un atac DDoS în termeni reali Pe aici : imaginați-vă că o grămadă de oameni au sunat imediat la fiecare serviciu de livrare din oraș și le-au cerut tuturor să livreze ceva acasă. Casa ta este bine, dar nimeni nu poate ajunge la ea, deoarece drumurile din jurul ei sunt înfundate.
În acest sens, atacurile DDoS nu sparg cu adevărat site-ul țintă. Există totuși o mulțime de moduri de a construi un sistem DDoS, și acolo intră în joc inteligenta.
În zilele noastre, sistemele DDoS se bazează pe piratarea armelor lor, care sunt dispozitive compromise conectate la internet (cum ar fi routere, imprimante, televizoare etc.). În mod ironic, camerele de securitate sunt probabil cel mai periculos . Consumatorii cumpără gadget-uri inteligente pentru casă, nu schimbă niciodată numele de utilizator și parola din fabrică, ceea ce îi face vulnerabili la accesul de la distanță prin software penal.
Software-ul găsește aceste dispozitive, pune un anumit cod pe ele și apoi le direcționează să trimită cereri către anumite adrese IP atunci când este pornit un atac. Utilizatorul dispozitivului probabil nu va observa. Nici o solicitare de la un dispozitiv nu ar fi suficientă pentru a avea impact asupra unui site, dar atunci când se înmulțește în sute de mii, poate fi suficientă pentru a închide un site.
Această metodă se numește botnet. Monitorul bebelușului sau frigiderul inteligent ar putea contribui la atacurile de botnet și nu ai habar.
Am raportat anterior despre trei strategii pentru a bate botnet-urile.
Cine a lovit Raportul Drudge?
Aceasta este în esență o întrebare imposibil de răspuns, așa este natura agravantă a unui atac distribuit. Hackerii îngreunează atribuirea atacatorului prin aprovizionarea deschisă cu software-ul lor. Botnetul Mirai, de exemplu, care a preluat serviciul de infrastructură de internet Deconectat în octombrie, este open source. Configurarea unei rețele bot nu este banală, dar disponibilitatea codului înseamnă că există mai mult de câțiva adversari care pot folosi software-ul.
Atacul asupra site-ului pare să fi fost scurt pe baza raportării. IB Times a scris că a început în jurul orei 19:00. Washington Times verificat la 20:30 și a revenit, așa că nu ar fi putut dura mai mult de 90 de minute.
Există DDoS pentru site-urile de închiriere care vor lansa sute de gigabiți de trafic de atac pe un site și vor încărca pe bază de minut, Matthew Prince, CEO al Cloudflare , o companie care ajută site-urile să atenueze atacurile DDoS, a scris într-un e-mail. Costul acestor servicii este relativ scăzut, probabil mult mai mic de 1.000 USD pentru un atac de 90 de minute. Raportul Drudge nu este un client Cloudflare.
Dacă am ști mai multe despre natura atacului, sofisticarea adversarului ar putea indica ceva despre identitatea sa.
Numărul actorilor care pot comite cele mai avansate atacuri este încă destul de limitat, Andy Yen, cofondator al Protonmail , a spus observatorul într-un e-mail. În general, sofisticarea atacului este un bun indicator, de exemplu, care sunt vectorii de atac, câte puncte de rețea sunt lovite simultan și cât de repede atacatorii sunt capabili să contracareze măsurile defensive.
Protonmail oferă servicii de e-mail criptate. Sistemul de comunicare nespionabil și-a pus o țintă pe spate. În 2015, a fost lovit de un atac DDoS doi-la-unu, după cum a raportat Braganca. Yen a explicat că compania știa că cel mai mare dintre cele două lovituri este rău atunci când a devenit clar că atacatorii săi loveau mai multe noduri europene pentru a face mai dificil pentru serviciu să direcționeze traficul în jurul ei. Acest tip de rafinament a indicat faptul că era atribuit unui lucru mai sofisticat decât o bandă cibernetică, poate chiar un stat-națiune.
Atacurile DDoS se vor agrava?
Arată așa, dar nu toată lumea este de acord.
Verisign tocmai a lansat un raport care spunea că numărul de atacurile au fost în jos , chiar dacă dimensiunea lor crescuse. Clienții Verisign au văzut atacuri mult mai mari anul acesta în cursul anului trecut, dar atacurile s-au micșorat și odată cu trecerea anului. Raportul trece doar prin al treilea trimestru al anului trecut, ajungând la scurt timp în perioada care a inclus atacurile epice asupra Krebs și Dyn; cu toate acestea, Verisign a observat un atac de stabilire a recordului asupra unuia dintre clienții săi în perioada respectivă.
Există puține stimulente de piață pentru a rezolva problema, de exemplu A explicat Schneier pe blogul său. Un consumator cumpără o camă de bonă conectată. Îl verifică din când în când pe telefon. Se pare că funcționează. Este fericit. Producătorul său a fost deja plătit. Este fericit. Între timp, trimite unul din milioanele de ping către un site atacat. Victima atacului nu a fost deloc implicată în această tranzacție.
Mai mulți infractori cibernetici intră în DDoS ca activitate de servicii în fiecare zi, în timp ce guvernele și producătorii de hardware rătăcesc. Merkle raportează că linia de afaceri devine din ce în ce mai profitabilă. De fapt, veteranii câștigă bani nu executând atacuri, ci fiind plătiți de alți atacatori pentru a-i ajuta incepe .
Cu codul sursă Mirai deschis și eficiența sa dovedită, tot mai mulți oameni care caută un dolar rapid intră în el. Cu mai mulți jucători pe piață, prețul va scădea. Profesioniștii vor începe să modifice Mirai și alte baze de coduri și vor evolua. De fapt, Imperva a detectat deja un nou tun de botnet de 650 Gbps a cărui semnătură diferă de Mirai.
După cum a raportat Brian Krebs (al cărui site a fost lovit de propriul atac uriaș anul trecut), multe dispozitive IoT au făcut-o a început să necesite schimbarea parola implicită la configurare. Totul este bine, dar oamenii sunt răi în alegerea parolelor. Căutați următoarea iterație a lui Mirai încercați primele 1000 de parole cele mai utilizate. În cele din urmă, ar putea folosi AI pentru a ghici parolele.
De asemenea, produsele noi nu se adresează dispozitivelor vechi pe care utilizatorii nu le-ar putea aminti că sunt conectate la internet. Câte mii de companii mici au routere și imprimante la care nu s-au gândit cu adevărat de ani de zile și cu siguranță nu au timp să se gândească astăzi?
Ce pot face?
Nu prea mult, dar acest lucru nu ar strica: aflați cum să intrați în partea administrativă a fiecărui dispozitiv conectat la internet. Opreste-l. Deconectați-l de la priză. Porniți-l din nou, conectați-vă la capătul din spate și schimbați parola cu ceva ciudat.
Anunțarea liderilor aleși că nu doriți să vedeți legi și reglementări care impun producătorilor de dispozitive conectate să protejeze internetul nu ar fi rău.
