Какво става вътре в мозъка на вашия рутер?Шон Галъп / Гети изображения Популярният десен уеб портал, Докладът на Drudge , беше за кратко изхвърлен офлайн миналата седмица. Подобни инциденти ще стават все по-чести, докато политиците или технологичните компании не се заемат сериозно с поправянето на свързани джаджи, известни още като интернет на нещата (IoT).
В след изтрита публикация, провереният акаунт на @DRUDGE на сайта в Twitter, публикуван миналата седмица, правителството на САЩ атакува ДОКЛАД ЗА ДРУГИ? Най-големият DDoS от създаването на сайта. МНОГО подозрително маршрутизиране [и време], като International Business Times съобщи .
Drudge Report не отговори на искане в петък за повече подробности относно подозрителното време и маршрути.
Трафикът от Drudge Report е гигантски. Подобна мрежа прецени, че е видяла 178 милиона посещения през ноември и че почти 80 процента от този трафик е пряк. С други думи, вместо да щракнат от Facebook или да го намерят в търсенето, посетителите са въвели URL адреса директно в браузъра си или са го задали като страницата, която браузърът им отваря при стартиране.
Значението на Drudge за други издатели не може да бъде надценено. В допълнение към способността си да насочва огън от трафика към други сайтове, внимателната подготовка на неговия основател, Мат Друдж, действа като нещо като печат на одобрение за сайтове, търсещи одобрението на един от малкото хора в американските медии, способни да еднолично шофиране на националния разговор.
За тези, които не са посещавали, сайтът е изключително посветен на връзки към други сайтове. Платформа за уеб анализ Понастоящем Parse.ly оценява че 0,7 процента от целия реферален трафик към сайтове, които наблюдава, идва от Drudge. Това е три пъти повече от Reddit, само с 0,1% зад Google News.
Какво е DDoS атака?
Терминът е хвърлен толкова много напоследък, че хората може да го четат, без да знаят какво е това. Често наричан хак, това е малко спорно. Някои може да твърдят, че DDoS атаката не е по-голяма хак, отколкото сритането на вратата е избирането на ключалка.
DDoS се отнася до разпределено отказване на услуга. Той затрупва сайт (или мрежов възел) с трафик от множество източници. Толкова трафик, че сайтът става недостъпен за легитимни посетители, но DDoS атака не прави нищо на самия сайт (освен потенциално преминаващ през хостинг бюджета му). След като DDoS атака приключи, сайтът е там, както винаги, невредим.
Брус Шнайер описа DDoS атака в реални условия насам : представете си куп хора да се обадят наведнъж на всяка служба за доставка в града и да ги помолят да доставят нещо до дома ви. Къщата ви е добре, но никой не може да стигне до нея, защото пътищата около нея са запушени.
В този смисъл DDoS атаките всъщност не хакват целевия сайт. Има много начини за изграждане на DDoS система обаче и това е мястото, където хитростта влиза в игра.
В наши дни DDoS системите разчитат на хакване на оръжията си, които са компрометирани устройства, свързани към интернет (като рутери, принтери, телевизори и т.н.). По ирония на съдбата камерите за сигурност са може би най-опасната . Потребителите купуват интелигентни домашни приспособления, никога не променят фабричното потребителско име и парола и това ги прави уязвими за отдалечен достъп от престъпен софтуер.
Софтуерът намира тези устройства, поставя им код и след това ги насочва да изпращат заявки до конкретни IP адреси, когато е включена атака. Потребителят на устройството вероятно няма да забележи. Искане от което и да е устройство също не би било достатъчно, за да повлияе на даден сайт, но когато се умножи на стотици хиляди, може да е достатъчно, за да изключи сайт.
Този метод се нарича ботнет. Вашият бебефон или интелигентен хладилник може да допринесе за ботнет атаки и вие няма да имате представа.
Преди това докладвахме за три стратегии за биене на ботнети.
Кой е попаднал в Drudge Report?
На практика това е невъзможен отговор, такъв е утежняващият характер на разпределената атака. Хакерите правят приписването на нападателя по-трудно, като отворен източник на техния софтуер. Например ботнетът Mirai, който взе услугата за интернет инфраструктура Вашият офлайн през октомври е с отворен код. Настройването на ботнет не е тривиално, но наличността на кода означава, че има повече от няколко противници, които могат да използват софтуера.
Изглежда атаката срещу сайта е кратка въз основа на докладването. IB Times писа, че е започнало около 19:00. The Вашингтон Таймс проверено в 20:30 и беше резервно копие, така че не можеше да е по-дълго от 90 минути.
Има DDoS за сайтове за наем, които ще стартират стотици гигабита атакуващ трафик на даден сайт и ще таксуват на минута, Матю Принс, главен изпълнителен директор на Cloudflare , компания, която помага на сайтовете да смекчават срещу DDoS атаки, пише в имейл. Цената на тези услуги е относително ниска, вероятно доста по-малко от 1000 долара за 90-минутна атака. Drudge Report не е клиент на Cloudflare.
Ако знаехме повече за естеството на нападението, изтънчеността на противника би могла да покаже нещо за неговата идентичност.
Броят на актьорите, които могат да извършат най-напредналите атаки, все още е доста ограничен, Анди Йен, съосновател на Протонмайл , каза на Braganca в имейл. По принцип усъвършенстването на атаката е добър показател, например какви са векторите на атака, колко мрежови точки се удрят едновременно и колко бързо атакуващите са в състояние да противодействат на защитните мерки.
Protonmail предоставя криптирани имейл услуги. Това е непилируема комуникационна система, която е поставила цел на гърба си. През 2015 г. той беше ударен от DDoS атака два за един, както съобщи Braganca. Йен обясни, че компанията е знаела, че по-големият от двата попадения е лош, когато е станало ясно, че нападателите й удрят множество европейски възли, за да затруднят услугата да насочва трафика около нея. Този вид усъвършенстване показва, че това се дължи на нещо по-сложно от кибер бандата, може би дори национална държава.
Ще се влошат ли DDoS атаките?
Изглежда така, но не всички са съгласни.
Verisign току-що публикува доклад, в който се казва, че броят на атаките намаляват , дори когато размерът им се бе увеличил. Клиентите на Verisign са забелязали значително по-големи атаки тази година спрямо миналата, но атаките също са се свили с напредването на годината. Докладът преминава през третото тримесечие на миналата година, като попада малко след периода от време, който включваше епичните атаки срещу Кребс и Дин; обаче Verisign е наблюдавал атака за поставяне на рекорди срещу един от своите клиенти през този период от време.
Има малък стимул за решаване на проблема, тъй като Обясни Шнайер в неговия блог. Потребител купува свързана камера за детегледачка. Той го проверява на телефона си от време на време. Изглежда работи. Той е щастлив. Производителят му вече е платен. Щастливо е Междувременно той изпраща един от милионите пингове към някакъв атакуван сайт. Жертвата на атаката изобщо не е участвала в тази транзакция.
Все повече киберпрестъпници влизат в DDoS като бизнес за услуги всеки ден, докато правителствата и производителите на хардуер се бавят. Merkle съобщава, че направлението на бизнеса става все по-печелившо. Всъщност ветераните печелят пари не с атаки, а с заплащане от други нападатели, за да им помогнат Първи стъпки .
С изходния код на Mirai с отворен код и доказаната му ефективност, все повече хора, които търсят бързи пари, влизат в него. С повече играчи на пазара цената ще спадне. Професионалистите ще започнат да модифицират Mirai и други кодови бази и той ще се развива. Всъщност Имперва вече е открила ново 650Gbps ботнет оръдие чийто подпис се различава от Mirai.
Както Брайън Кребс (чийто сайт беше ударен от собствената си гигантска атака миналата година) съобщи, че много IoT устройства са започна да изисква промяна паролата по подразбиране при настройката. Всичко това е добре, но хората лошо избират пароли. Потърсете следващата итерация на Mirai, опитайте първите 1000 най-често използвани пароли. В крайна сметка те биха могли да използват AI, за да познаят паролите.
Освен това новите продукти не се отнасят до стари устройства, за които потребителите дори не помнят, че са свързани с интернет. Колко хиляди малки фирми имат рутери и принтери, за които всъщност не са мислили от години и определено нямат време да мислят днес?
Какво мога да направя?
Не много, но това няма да навреди: измислете как да влезете в административната страна на всяко устройство, което сте свързали към интернет. Изключи го. Изключете го от контакта. Включете го отново, влезте в задния край и сменете паролата на нещо странно.
Уведомяването на избраните лидери, че бихте искали да видите закони и разпоредби, които изискват от производителите на свързани устройства да защитават интернет, също няма да навреди.
