X'qed jiġri ġewwa dak il-moħħ router tiegħek?Sean Gallup / Getty Images Il-portal popolari tal-web li jxaqleb lejn il-lemin, Ir-Rapport Drudge , inqatgħet fil-qosor offline il-ġimgħa li għaddiet. Inċidenti bħal dawn isiru aktar komuni sakemm dawk li jfasslu l-politika jew il-kumpaniji tat-teknoloġija jsiru serji dwar l-iffissar ta 'aġġeġġi konnessi, magħruf ukoll bħala l-internet tal-affarijiet (IoT).
F’post imħassar minn dakinhar, il-kont verifikat tas-sit @DRUDGE fuq Twitter ippustjat il-ġimgħa li għaddiet, Il-gvern ta ’l-Istati Uniti qed jattakka RAPPORT TA’ DRUDGE? L-Ikbar DDoS mill-bidu tas-sit. Rotta [u ħin] suspettużi ĦAFNA, bħal International Business Times irrappurtat .
Ir-Rapport Drudge ma rrispondiex għal talba nhar il-Ġimgħa għal aktar dettalji dwar il-ħin suspettat u r-rotta.
It-traffiku mir-Rapport Drudge huwa ġigantesk. Web simili stmat li ra 178 miljun żjara f’Novembru u li kważi 80 fil-mija ta ’dak it-traffiku kien dirett. Fi kliem ieħor, minflok ma tikklikkja fuq minn Facebook jew isibuha fit-tfittxija, il-viżitaturi ttajpjaw il-URL direttament fil-browser tagħhom jew għandhomha ssettjata bħala l-paġna li tiftaħ il-browser tagħhom mat-tnedija.
L-importanza ta 'Drudge għal pubblikaturi oħra ma tistax tiġi esaġerata. Minbarra l-abbiltà tagħha li tipponta firehose ta 'traffiku lejn siti oħra, il-kurazzjoni bir-reqqa tal-fundatur tiegħu, Matt Drudge, taġixxi bħala xi ħaġa ta' siġill ta 'approvazzjoni għal siti li qed ifittxu l-approvazzjoni ta' waħda mill-ftit nies fil-midja Amerikana li kapaċi waħdu jmexxi l-konversazzjoni nazzjonali.
Għal dawk li ma żaruhx, is-sit huwa ddedikat ħafna għal links għal siti oħra. Pjattaforma tal-analitika tal-web Parse.ly bħalissa tistma li 0.7 fil-mija tat-traffiku ta 'riferiment kollu lejn siti li tissorvelja jiġu minn Drudge. Dan huwa tliet darbiet aktar minn Reddit, 0.1 fil-mija biss wara Google News.
X'inhu attakk DDoS?
It-terminu tant ġie mitfugħ fl-aħħar li n-nies jistgħu jkunu qrawh mingħajr ma jkunu jafu x'inhu. Spiss imsejjaħ hack, dak hu kemmxejn diskutibbli. Xi wħud jistgħu jargumentaw li attakk DDoS mhuwiex aktar hack milli jagħti daqqa ta 'bieb' l isfel huwa jagħżel serratura.
DDoS jirreferi għal ċaħda distribwita ta 'servizz. Jegħleb sit (jew node tan-netwerk) bi traffiku minn sorsi multipli. Tant traffiku li s-sit ma jibqax disponibbli għall-viżitaturi leġittimi, iżda attakk DDoS ma jagħmel xejn lis-sit innifsu (minbarra li potenzjalment jgħaddi mill-baġit tal-hosting tiegħu). Ladarba jispiċċa attakk DDoS, is-sit qiegħed hemm, l-istess bħal qatt qabel, mingħajr ħsara.
Bruce Schneier iddeskriva attakk DDoS f'termini tad-dinja reali b’dan il-mod : immaġina mazz ta 'nies imsejħa kull servizz ta' kunsinna fil-belt f'daqqa u talbithom kollha biex iwasslu xi ħaġa f'darek. Id-dar tiegħek hija tajba, imma ħadd ma jista ’jasal għaliha għax it-toroq ta’ madwarha huma mblukkati.
F’dak is-sens, l-attakki DDoS ma jaqtgħux verament is-sit fil-mira. Hemm ħafna modi kif tibni sistema DDoS, għalkemm, u huwa hawn fejn tidħol l-għaqal.
Illum il-ġurnata, is-sistemi DDoS jiddependu fuq il-hacking tal-armi tagħhom, li huma apparat kompromess konness mal-internet (bħal routers, printers, televiżjonijiet u eċċ). Ironikament, kameras tas-sigurtà huma probabbilment l-aktar perikoluża . Il-konsumaturi jixtru aġġeġġi tad-dar intelliġenti, qatt ma jibdlu l-username u l-password tal-fabbrika u dan iħallihom vulnerabbli għal aċċess remot minn softwer kriminali.
Is-softwer isib dawn l-apparati, ipoġġi xi kodiċi fuqhom u mbagħad jidderiġihom biex jibagħtu talbiet lil indirizzi IP speċifiċi meta jkun attakk. L-utent tal-apparat probabbilment ma jindunax. Talba minn kwalunkwe apparat wieħed ma tkunx biżżejjed biex tħalli impatt fuq sit, iżda meta tiġi mmultiplikata f’mijiet ta ’eluf tista’ tkun biżżejjed biex tagħlaq sit.
Dan il-metodu jissejjaħ botnet. Il-monitor tat-tarbija tiegħek jew il-friġġ intelliġenti tiegħek jistgħu jkunu qed jikkontribwixxu għal attakki tal-botnet u ma jkollokx idea.
Aħna rrapportajna qabel dwar tliet strateġiji biex nirbħu l-botnets.
Min laqat ir-Rapport Drudge?
Bażikament din hija mistoqsija impossibbli li tingħata risposta, tali hija n-natura aggravanti ta 'attakk imqassam. Il-hackers jagħmlu l-attribuzzjoni tal-attakkant aktar diffiċli billi jiftħu s-softwer tagħhom. Il-botnet Mirai, pereżempju, li ħa s-servizz tal-infrastruttura tal-internet Offline tiegħek f'Ottubru, huwa open source. It-twaqqif ta 'botnet mhuwiex trivjali, iżda d-disponibbiltà tal-kodiċi tfisser li hemm aktar minn ftit avversarji hemmhekk li jistgħu jużaw is-softwer.
L-attakk fuq is-sit jidher li kien qasir ibbażat fuq ir-rappurtar. IB Times kiteb li beda għall-ħabta tas-7 PM. Il Washington Times iċċekkjat fit-8: 30 PM u kien back up, allura ma setax ikun itwal minn 90 minuta.
Hemm DDoS għal siti ta 'kiri li se jniedu mijiet ta' gigabits ta 'traffiku ta' attakk f'sit u jiċċarġjaw fuq bażi ta 'kull minuta, Matthew Prince, il-Kap Eżekuttiv ta' Cloudflare , kumpanija li tgħin lis-siti jtaffu kontra attakki DDoS, kitbet f'email. L-ispiża ta 'dawn is-servizzi hija relattivament baxxa, x'aktarx inqas minn $ 1,000 għal attakk ta' 90 minuta. Ir-Rapport Drudge mhuwiex klijent Cloudflare.
Jekk inkunu nafu aktar dwar in-natura tal-attakk, is-sofistikazzjoni tal-avversarju tista 'tindika xi ħaġa dwar l-identità tiegħu.
In-numru ta 'atturi li jistgħu jwettqu l-aktar attakki avvanzati għadu pjuttost limitat, Andy Yen, ko-fundatur ta' Protonmail , qal lill-Osservatur f'email. Ġeneralment, is-sofistikazzjoni tal-attakk hija indikatur tajjeb, pereżempju, x'inhuma l-vetturi tal-attakk, kemm punti ta 'netwerking qed jintlaqtu simultanjament, u kemm l-attakkanti huma kapaċi jikkontrobattu malajr miżuri difensivi.
Protonmail jipprovdi servizzi ta 'email encrypted. Hija sistema ta ’komunikazzjoni li ma tistax tiġi spjegata poġġiet mira fuq daharha. Fl-2015, intlaqat minn attakk DDoS tnejn għal wieħed, kif irrapporta l-Osservatur. Yen spjega li l-kumpanija kienet taf li l-akbar waħda miż-żewġ hits kienet ħażina meta deher ċar li l-attakkanti tagħha kienu qed jolqtu bosta nodi Ewropej sabiex jagħmluha aktar diffiċli għas-servizz li jrotta t-traffiku madwarha. Dik it-tip ta 'sofistikazzjoni indikat li kienet attribwibbli għal xi ħaġa aktar sofistikata minn ċiberbanda, forsi anke stat-nazzjon.
L-attakki DDoS se jmorru għall-agħar?
Jidher hekk, imma mhux kulħadd jaqbel.
Verisign għadu kemm ħareġ rapport li qal li n - numru ta ' attakki ilhom jonqsu , anke billi d-daqs tagħhom kien żdied. Il-klijenti ta ’Verisign raw attakki ferm akbar din is-sena matul l-aħħar, iżda l-attakki naqsu wkoll hekk kif kompliet is-sena. Ir-rapport jgħaddi biss mit-tielet kwart tas-sena li għaddiet, u naqas ftit mill-perjodu ta ’żmien li kien jinkludi l-attakki epiċi fuq Krebs u Dyn; madankollu, Verisign osserva attakk ta 'twaqqif ta' rekord fuq wieħed mill-klijenti tagħha matul dak il-perjodu ta 'żmien.
Hemm ftit inċentiv tas-suq biex tissolva l-problema, kif Schneier spjega fuq il-blog tiegħu. Konsumatur jixtri nanny cam konness. Huwa jiċċekkjah fuq it-telefon tiegħu kull tant żmien. Jidher li jaħdem. Huwa kuntent. Il-manifattur tiegħu diġà tħallas. Huwa kuntent. Sadanittant, qed jibgħat wieħed mill-miljuni ta 'pings f'xi sit taħt attakk. Il-vittma tal-attakk ma kienet involuta xejn f'din it-tranżazzjoni.
Aktar ċiberkriminali jidħlu fid-DDoS bħala negozju ta 'Servizz kuljum, filwaqt li l-gvernijiet u dawk li jfasslu l-ħardwer jonqsu. Il-Merkle tirrapporta li l-linja tan-negozju qed issir biss aktar profittabbli. Fil-fatt, il-veterani qed jagħmlu l-flus mhux billi jattakkaw iżda billi jitħallsu minn attakkanti oħra biex jgħinuhom Ibda .
Bil-kodiċi tas-sors Mirai miftuħ u l-effettività tiegħu ppruvata, aktar nies li qed ifittxu Buck malajr qed jidħlu fih. B'aktar plejers fis-suq, il-prezz se jonqos. Il-vantaġġi se jibdew jimmodifikaw il-bażijiet tal-kodiċi Mirai u oħrajn u se tevolvi. Fil-fatt, Imperva diġà sabet kanun ġdid tal-botnet ta '650Gbps li l-firma tagħha hija differenti minn Mirai.
Kif irrapporta Brian Krebs (li s-sit tiegħu ntlaqat mill-attakk ġgant tiegħu stess is-sena l-oħra), bosta apparati IoT għandhom beda jeħtieġ tibdil il-password default mal-setup. Dak kollu tajjeb u tajjeb, imma n-nies huma ħżiena fl-għażla tal-passwords. Fittex għall-iterazzjoni li jmiss ta 'Mirai ipprova l-aqwa 1000 passwords l-aktar użati. Eventwalment, huma jistgħu jużaw l-AI biex jaqbdu l-passwords.
Ukoll, prodotti ġodda ma jindirizzawx apparati qodma li l-utenti forsi lanqas biss jiftakru huma konnessi mal-internet. Kemm eluf ta 'negozji żgħar għandhom routers u printers li ma tantx ilhom jaħsbu dwarhom għal snin sħaħ u żgur m'għandhomx ħin biex jaħsbu dwarhom illum?
X'nista 'nagħmel?
Mhux ħafna, iżda dan ma jagħmilx ħsara: insemmu kif tidħol fin-naħa amministrattiva ta 'kull apparat li għandek konness mal-internet. Itfiha. Qabbadha. Erġa 'aqleb, idħol fit-tarf ta' wara u ibdel il-password għal xi ħaġa stramba.
Li tgħarraf lill-mexxejja eletti tiegħek li tixtieq tara liġijiet u regolamenti li jirrikjedu lil dawk li jfasslu apparat imqabbad biex jipproteġu l-internet lanqas ma jagħmlu ħsara.
