Jei jūs niekada negirdėjote apie „DDoS“ ataką anksčiau, jums gali būti atleista, kad įdomu, ką penktadienį vyko frakcija, nes pusė savo mėgstamų svetainių nustojo veikti.

Akronimas reiškia „pasiskirstymo atsisakymo paslaugą ataka“, kuris yra techninis pokalbis dėl paprasto, bet vis galingesnio įrankio, leidžiančio išjungti interneto svetaines. Iki šiol „DDoS“ atakos buvo panaudotos mažesniems tikslams nubrėžti ir dažnai buvo vertinamos kaip aktyvistų ir prankstininkų įrankiai.

Bet užpuolimas, kuris užima kelias pagrindines svetaines valandas? Tai ne pokštas.

Taigi, kas daro tokį ataką, ir kaip ji vienu metu nukreipė visas šias svetaines? Pateikiami atsakymai į jūsų DDoS klausimus:

Kas yra DDoS ataka?

„DDoS“ atakoje naudojami įvairūs metodai, kad būtų galima siųsti daugybę nepageidaujamų užklausų į svetainę. Tai padidina srautą į svetainę tiek, kad ji užvaldoma, todėl beveik neįmanoma įkelti puslapio.

Tinklalapiai turi filtruoti gerą eismą iš blogų, panašių į užtvanką, kuri leidžia tik tiek daug vandens. Bet jei kas nors iš viršaus gali nusiųsti netikėtą torrentą, užtvankos užtvindys ir galbūt net kreko, leisdamas visam vandeniui. Tai užtvindys žemiau esančią sritį - ir pagal analogiją ji skandina svetainę, kurią bandote pasiekti. Dabar niekas negali ten eiti.

Kodėl nukentėjo kai kurios svetainės (pvz., „Twitter“ ir „Spotify“), bet ne kitos?

Penktadienio ataka nukreipta į vieną kompaniją: „Dyn Inc.“ Ši kompanija valdo interneto srautą klientams, įskaitant „Twitter“, „Spotify“, „Netflix“, „Reddit“, „Etsy“, „Github“ ir kitus mėgstamiausius. „Dyn“ yra visų šių svetainių užtvanka. Taigi, jei įmonė naudoja „Dyn“, kad valdytų savo interneto srautą, jis galėjo būti paveiktas išpuolio.

Tačiau, jei bendrovė naudojasi kita paslauga, be „Dyn“, kad galėtų valdyti savo interneto srautą, tikėtina, kad ji išgelbėjo blogiausius sutrikimus.

Kas yra už DDoS atakos?

Mes nežinome, kas yra atsakingas. JAV vidaus saugumo departamentas tiria.

Mes žinome, kad visi prašymai buvo siunčiami užpuolikais, prisijungusiais prie interneto. Tame tinkle galėjo būti įrenginių, pvz., Maršrutizatorių, apsaugos kamerų ar bet kokių kitų, kurių įsilaužėliai buvo patogūs perimti.

„Hackers“ naudojo kenkėjišką programinę įrangą „Mirai“, kad įsiskverbtų į prietaisus pagal „Flashpoint“ saugumo tyrinėtojus. Tokie pat programinės įrangos įsilaužėliai buvo sukurti masiniam „botnet“ tinklui, kuris atsiuntė didžiausią dokumentuotą „DDoS“ ataką ir rugsėjo mėnesį paėmė dvi skirtingas svetaines.

Ar yra kokių nors prieigos prie atakuojamų svetainių?

Taip. Čia rasite patogų vadovą apie tai, kaip nukreipti į svetaines ir visai nesąmonė.

Kokie buvo didžiausi DDoS išpuoliai?

Rugsėjo mėn. Užpuolikai užpuolė kibernetinio saugumo rašytojo Briano Krebso svetainę su didžiausiu „DDoS“ išpuoliu. Išpuolis išsiuntė 620 gigabaitų duomenų per sekundę į savo svetainę. Tai buvo daugiau nei dvigubai didesnė už didžiausią „DDoS“ ataką, įvykusią per tris mėnesius prieš ataką, pagal „Network Verisign“ ataskaitą.

Tačiau tą patį mėnesį tą patį įvykį viršijo „DDoS“ ataka Prancūzijos interneto prieglobos kompanijai „OVH“, kuri iš karto užgrobė daugybę atakų, o didžiausia iš jų į svetainę išsiuntė 799 gigabaitus duomenų per sekundę.

Hacker kolektyvas Anonymous taip pat žinomas dėl DDoS išpuolių prieš žmones ir įmones, kurias ji laiko verti nusikaltimu. Tai svyravo nuo respublikonų prezidento kandidato Donaldo Trumpo iki Graikijos bankų.

Ar įmonės gali prisitaikyti, kad apsisaugotų nuo tokių ateities atakų?

Įmonės jau persvarstė, kaip elgtis su DDoS atakomis. Nors jau egzistuoja daugybė įrankių, skirtų kovoti su DDoS išpuoliais, visais metais buvo ženklų, kad išpuolių stiprumas didėja.

Sprendimas nėra akivaizdus, ​​nes įsilaužėliai greičiausiai toliau statys didesnius ir stipresnius botnetus, kurie gali siųsti daugiau ir daugiau šiukšlių. Bet dabar, kai ji pasiekė tašką, kur daugybė vietų gali būti paimtos, jei jos naudojasi „Dyn“ paslauga, įmonės turės apsvarstyti, ar jos turėtų pasikliauti tik viena pagrindine svetainės valdymo paslauga. Be to, „Google“ projekto skydas specialiai siekia apsaugoti žurnalistus, tokius kaip Krebs, nuo DDoS atakų, kad būtų išvengta cenzūros.

„Įmonės turėtų nedelsdamos judėti, kad galėtų kontroliuoti šią situaciją“, - sakė Chris Sullivan, „Core Security“ kibernetinio saugumo įmonės tyrėjas. "Po šių naujų aukšto lygio renginių, tikėtina, kad tai bus įgaliota pagal naująjį įstatymą."

Kitas galimas penktadienio atakų rezultatas galėtų būti tai, kad prietaisų gamintojai tobulina produktus, kurie sudaro vadinamąjį daiktų internetą. Jei prietaisai nebuvo taip lengvai įsilaužti, tai tikriausiai penktadienio ataka nebūtų buvusi tokia galinga.