Това, което се случи вчера на американските уебсайтове, е нещо сериозно и с малко прецеденти, всъщност беше една от най-големите глобални атаки в мрежата . Група хакери всъщност предизвика масирана атака на разпределено отказано обслужване (DDoS) на сървърите на компанията Dyn, един от основните хостове на DNS.
Все още не е ясно кой точно е извършил атаката и защо, но все пак това е сензационно събитие, което послужи като демонстрация за това как интернет лесно може да бъде заличен от много решителни и способни хора.
Големи сайтове като Twitter, Spotify, Reddit, Etsy, Wired и PayPal, както и повечето американски онлайн вестници, следователно са били недостъпни с часове и сега, когато всичко изглежда се връща, за да си струва да разберем как е възможно да се пусне интернет офлайн, тъй като те направиха, какво означава DDos и как може да се случи, че атакуването на една компания може да постави голяма част от световната мрежа офлайн.
Просто казано, случилото се може да се разбере, като се направи аналогия.
Само си представете DNS като телефонен указател, който свързва имена с телефонни номера.
На нашия мобилен телефон, опитвайки се да се обадим на „Клаудио“, приложението за телефон свързва името Клаудио с числото 324543534, което ни е трудно да запомним наизуст.
Ако обаче адресната книга вече не работи, телефонът, когато е помолен да се обади на Клаудио, изобщо няма да знае на кой номер да се обади.
По същия начин без DNS не бихме могли да отидем в Google, като написахме www.google.it, но би трябвало да запомним цифров адрес от типа 2a00: 1450: 4001: 814 :: 2003 (в IPv6), което би било невъзможно да се запомни.
На DNS сървърите този номер е свързан с думата google.it и ни позволява да достигаме сайта и Google бързо и лесно.
DNS се използва за превеждане на заявка, като например интернет адрес на уебсайт, в IP адрес.
Всеки път, когато сърфирате в мрежата, отваряте десетки раздели, искате да видите много уебсайтове, компютърът отваря значителен брой предавания, които търсят по целия свят, за да получите правилната информация и да предоставите исканата информация.
Е, това, което се случи, беше кибер атака срещу компания за управление на DNS, която поддържа онлайн директорията на уебсайтовете и поддържа асоциации между имена на сайтове и съответните IP адреси.
Dyn, която управлява DNS адресната книга, е изведена от експлоатация, което прави хиляди уебсайтове недостъпни и очевидно офлайн .
Хакерите използваха доста светски и прост тип атака, тази, наречена Ddos или Distributed Denial of Service, за която вече говорих в миналото.
Както е показано във видео пример за това как възниква атака на Ddos, за да изпратят уебсайт или услуга като DNS офлайн, хакерите могат да симулират едновременна връзка със сървъра на този сайт от милиони или милиарди компютри.
За да симулират целия този трафик, те могат да използват зомби компютри по целия свят (компютрите винаги са включени и свързани с интернет, но не се контролират от никого).
Сякаш милиард потребители изведнъж дойдоха в Navigaweb.net, за да прочетат статиите; компютърът, на който пребивава сайтът, ще завърши с милиард искания, които той не би могъл да задоволи, следователно ще отидете haywire.
Ако тази атака за връзка се повтори, сайтът ще остане офлайн, докато атаката Ddos не спре или докато не успеете да отклоните този трафик или да дублирате услугата.
Можете да видите карта в реално време на всички Ddos атаки, които са регистрирани в света на този сайт
Когато сървърите на Dyn бяха ударени от тази Ddos атака, те отидоха haywire и DNS адресната книга отиде офлайн .
Нашите браузъри вече не са в състояние да разберат къде да отидат, за да намерят информацията, която да се зареди на екрана и сайтове като например Twitter, изглежда, че са офлайн.
Данните на голяма услуга като тази на Twitter очевидно не са хоствани на един компютър.
Голяма част от вашите данни се дублират и съхраняват на сървъри в различни региони, така че потребителите, както в Ню Йорк, така и в Рим, да имат достъп до сайта по-бързо.
Не е, че хакери атакуваха Twitter, който е сайт, способен да поддържа дори милиард потребители, свързани едновременно, много по-лесно да атакува DNS DNS услугата, управлявана от компанията Dyn.
По време на атаката Twitter в действителност беше онлайн и жив, само че за да се стигне до него, беше необходимо да се напише IP адресът на сървъра, където той е хостван в браузъра.
Към днешна дата атаките на Ddos срещу някои сайтове винаги са били доста чести, но като цяло се използват само за бойкотиране на някои услуги като кредитни карти или срещу сайтове на националните правителства.
Това срещу DNS компанията, от друга страна, е много тревожен прецедент, преди всичко, защото подчерта голямата уязвимост на глобалния интернет .
На практика за организирана хакерска група би било достатъчно да атакува всички компании, които управляват DNS (които не са много) едновременно, да събори цялата мрежа и да постави всички офлайн.
Насочвайки се към тези компании, които захранват невидими, но съществени процеси за основата на интернет, хакерите могат да разрушат всички видове услуги, без да се докосват до целевите сайтове.
Предизвикателството остава открито, защото ако компании като Dyn работят за избягване на всяка Ddos атака, е също толкова сигурно, че хакерите винаги ще намерят нови начини за атака.
