To, čo sa včera stalo americkým webovým stránkam, je niečo vážne a s niekoľkými precedensmi to bol v skutočnosti jeden z najväčších globálnych útokov na sieť . Skupina hackerov v skutočnosti spustila masívny útok na distribuované odmietnutie služby (DDoS) na servery spoločnosti Dyn, jedného z hlavných hostiteľov DNS.
Zatiaľ nie je celkom jasné, kto útok vykonal a prečo, ale stále ide o senzačnú udalosť, ktorá slúžila ako ukážka toho, ako môžu internet veľmi ľahko zničiť veľmi odhodlaní a schopní ľudia.
Veľké stránky ako Twitter, Spotify, Reddit, Etsy, Káblové a PayPal, ako aj väčšina amerických online novín sú preto neprístupné celé hodiny a teraz, keď sa zdá, že je všetko späť, je potrebné pochopiť, ako bolo možné internet uviesť do režimu offline, pretože čo urobili, čo znamená DDos a ako sa môže stať, že útoky na jednu spoločnosť môžu dať offline offline veľkú časť svetového webu.
Jednoducho povedané, čo sa stalo, sa dá pochopiť analogicky.
Predstavte si DNS ako telefónny zoznam, ktorý spája mená s telefónnymi číslami.
Na našom mobilnom telefóne, ktorý sa pokúša zavolať „Claudio“, priradí telefónna aplikácia meno Claudio k číslu 324543534, ktoré si pre nás ťažko pamätáme srdcom.
Ak však adresár prestane fungovať, telefón, keď bude vyzvaný, aby zavolal Claudiu, vôbec nevedel, na ktoré číslo sa má volať.
Podobne by bez DNS nebolo možné ísť do Google napísaním www.google.it, museli by sme si však pamätať na číselnú adresu typu 2a00: 1450: 4001: 814 :: 2003 (v IPv6), ktorú by nebolo možné zapamätať.
Na serveroch DNS je toto číslo priradené slovu google.it a umožňuje nám to rýchlo a ľahko sa dostať na stránky Google.
DNS sa používa na preklad žiadosti, napríklad internetovej adresy webovej stránky, na IP adresu.
Vždy, keď prehľadávate web, otvárate desiatky kariet a požadujete zobrazenie mnohých webových stránok, počítač otvorí značný počet prenosov po celom svete, aby získal správne informácie a poskytol požadované informácie.
Čo sa stalo, bol kybernetický útok na spoločnosť spravujúcu DNS, ktorá vedie online adresár webových stránok a udržuje asociácie medzi názvami stránok a zodpovedajúcimi IP adresami.
Dyn, ktorý spravuje adresár DNS, bol vyradený, takže tisíce webových stránok sú neprístupné a zjavne offline .
Hackeri použili pomerne triviálny a jednoduchý druh útoku, ktorý sa nazýval Ddos alebo Distributed Denial of Service, o ktorom som už hovoril v minulosti.
Ako je ukázané na príklade videa o tom, ako sa vyskytuje útok Ddos, hackeri môžu simulovať simultánne pripojenie k serveru tejto stránky miliónmi alebo miliardami počítačov, aby mohli poslať web alebo službu, ako je DNS offline.
Aby mohli simulovať všetok tento prenos, môžu používať zombie počítače po celom svete (počítače vždy zapnuté a pripojené k internetu, ale nikto ich nekontroluje).
Je to, akoby miliarda používateľov naraz prišla na portál Navigaweb.net na prečítanie článkov; počítač, v ktorom sa daná lokalita nachádza, by skončil s miliardou žiadostí, ktoré by nedokázal uspokojiť, a preto sa bude haywire.
Ak sa tento útok pripojenia zopakuje, web zostane v režime offline, až kým sa útok Ddos nezastaví alebo kým nebudete môcť túto komunikáciu presmerovať alebo duplikovať službu.
Na tejto stránke môžete vidieť mapu všetkých útokov Ddos v reálnom čase
Keď Dynove servery zasiahli tento útok Ddos, šli seno a adresár DNS sa prepol do režimu offline .
Naše prehliadače už nedokázali pochopiť, kam majú nájsť informácie, ktoré sa majú načítať na obrazovku, a stránky, ako napríklad Twitter, sa zdali byť offline.
Dáta veľkej služby, ako je služba Twitter, jednoznačne nie sú hostené na jednom počítači.
Väčšina vašich údajov je duplikovaná a uložená na serveroch v rôznych oblastiach, takže používatelia v New Yorku aj v Ríme majú prístup na web rýchlejšie.
Nie je to tak, že hackeri zaútočili na Twitter, čo je stránka schopná podporovať aj milión používateľov pripojených súčasne, oveľa ľahšie napadnúť službu Twitter DNS spravovanú spoločnosťou Dyn.
Počas útoku bol Twitter v skutočnosti online a živý, iba to, že na jeho dosiahnutie bolo potrebné napísať IP adresu servera, na ktorom je umiestnený v prehliadači.
K dnešnému dňu boli útoky Ddos proti niektorým webovým stránkam vždy dosť časté, ale zvyčajne sa používali iba na bojkotovanie niektorých služieb, ako sú kreditné karty alebo proti národným vládnym serverom.
Na druhej strane je to proti spoločnosti DNS veľmi znepokojujúci precedens, predovšetkým preto, že zdôraznil veľkú zraniteľnosť globálneho internetu .
V praxi by pre organizovanú hackerskú skupinu stačilo zaútočiť na všetky spoločnosti, ktoré spravujú DNS (ktorých nie je veľa) naraz, zničiť celú sieť a prepnúť všetkých do režimu offline.
Zameraním sa na tieto spoločnosti, ktoré podporujú neviditeľné, ale nevyhnutné procesy pre chrbticovú sieť internetu, môžu hackeri rozobrať všetky typy služieb bez toho, aby sa dotkli cieľových stránok.
Výzva zostáva otvorená, pretože ak spoločnosti ako Dyn pracujú na tom, aby sa vyhli útokom na Ddos, je rovnako isté, že hackeri vždy nájdu nové spôsoby útoku.
