Eile Ameerika veebisaitidega juhtunu on midagi tõsist ja väheste pretsedentidega oli see tegelikult üks suurimaid ülemaailmseid rünnakuid võrgule . Häkkerite rühm on tegelikult käivitanud ulatusliku hajutatud teenuse keelamise (DDoS) rünnaku ettevõtte Dyn, mis on üks peamisi DNS-i hoste, serveritesse.
Pole veel täpselt teada, kes rünnaku läbi viis ja miks, kuid see on ikkagi sensatsiooniline sündmus, mis näitas, kuidas väga sihikindlad ja võimekad inimesed saavad Interneti kergesti puhtaks pühkida .
Sellised suured saidid nagu Twitter, Spotify, Reddit, Etsy, Wired ja PayPal, nagu ka enamik Ameerika veebiajalehti, on seetõttu tundideks ligipääsmatud olnud ja nüüd, kui kõik näib olevat korras, tasub aru saada, kuidas oli võimalik Internet offline nad tegid, mida DDos tähendab ja kuidas võib juhtuda, et ühe ettevõtte ründamine võib panna suure osa maailma veebist võrguühenduseta.
Lihtsalt saab juhtunut mõista analoogia abil.
Kujutage vaid ette DNS-i telefoniraamatuna, mis seob nimed telefoninumbritega.
Meie mobiiltelefonis, proovides helistada "Claudio", seob telefonirakendus nime Claudio numbriga 324543534, mida meil on südamest raske meelde jätta.
Kui aadressiraamat siiski enam ei tööta, ei tea telefon, kui palutakse Claudiole helistada, üldse, millisele numbrile helistada.
Samuti ei saaks me ilma DNSita minna Google'i, kirjutades www.google.it, kuid oleksime pidanud meeles pidama numbrilise aadressi tüüpi 2a00: 1450: 4001: 814 :: 2003 (IPv6-s), mida oleks võimatu mäletada.
DNS-serverites seostatakse number sõnaga google.it ja see võimaldab meil kiiresti ja hõlpsalt Google'i saidile jõuda.
DNS-i kasutatakse päringu, näiteks veebisaidi Interneti-aadressi tõlkimiseks IP-aadressiks.
Kui sirvite veebi, avate kümneid vahelehti ja palute vaadata palju veebisaite, avab arvuti märkimisväärse hulga ülekandeid, vaadates üle kogu maailma, et saada õiget teavet ja pakkuda soovitud teavet.
Mis juhtus, oli küberrünnak DNS-i haldusettevõtte vastu, mis hoiab veebis veebisaitide kataloogi ning seostab saidinimede ja vastavate IP-aadresside vahel.
Dyn, mis haldab DNS-i aadressiraamatut, on kasutusest kõrvaldatud, muutes tuhanded veebisaidid juurdepääsematuks ja ilmselt offline .
Häkkerid kasutasid üsna ilmalikku ja lihtsat tüüpi rünnakuid, sellist nimega Ddos või Distributed Denial of Service, millest ma juba varem rääkisin.
Nagu näitas Ddos-rünnaku toimumise videonäide, saavad veebisaidi või teenuse, näiteks DNS-i saatmiseks võrguühenduseta, häkkerid simuleerida miljonite või miljardite arvutite samaaegset ühendust selle saidi serveriga.
Kogu selle liikluse simuleerimiseks saavad nad kasutada zombie-arvuteid kogu maailmas (arvutid on alati sisse lülitatud ja Internetiga ühendatud, kuid mitte kellegi kontrollitavad).
Tundus, nagu miljard kasutajat oleks äkki jõudnud Navigaweb.netisse artikleid lugema; arvuti, kus see sait asub, põhjustab miljard taotlust, mida see ei suuda rahuldada, minnes seega heinajuhtmesse.
Kui seda ühenduse rünnakut korratakse, jääb sait võrguühenduseta, kuni Ddos rünnak peatub või kuni saate selle liikluse ümber suunata või teenust dubleerida.
Näete kõigi sellel saidil maailmas registreeritud Ddos rünnakute reaalajas kaarti
Kui Dnini serverid tabasid seda Ddose rünnakut, läksid nad heinavõrku ja DNS-i aadressiraamat läks võrguühenduseta .
Meie brauserid pole enam suutnud aru saada, kuhu minna, et leida ekraanile laaditavat teavet ning sellised saidid, nagu näiteks Twitter, näisid olevat võrguühenduseta.
Sellise suure teenuse nagu Twitteri andmeid ei hostita selgelt ühes arvutis.
Suur osa teie andmetest on dubleeritud ja salvestatud eri piirkondade serveritesse, nii et nii New Yorgi kui ka Rooma kasutajad pääsevad saidile kiiremini juurde.
Ei ole nii, et häkkerid ründasid Twitterit, mis on sait, mis suudab toetada isegi miljardit samal ajal ühendatud kasutajat, Dyn-i ettevõtte hallatava Twitteri DNS-teenuse ründamine on palju lihtsam.
Rünnaku ajal oli Twitter tegelikkuses võrgus ja elus, ainult et selle saavutamiseks tuli kirjutada brauseris selle serveri IP-aadress, kus see majutatakse.
Praeguseks on Ddos rünnakud mõne saidi vastu olnud alati üsna sagedased, kuid neid on tavaliselt kasutatud ainult teatud teenuste, näiteks krediitkaartide või riikide valitsuste saitide boikoteerimiseks.
Seevastu DNS-i ettevõtte vastu on see väga murettekitav pretsedent, ennekõike seetõttu, et see tõi esile globaalse Interneti suure haavatavuse .
Praktikas piisaks organiseeritud häkkerirühmale rünnata kõiki ettevõtteid, mis haldavad DNS-i (mida pole palju), samal ajal kogu võrk maha lüüa ja kõik võrguühenduseta jätta.
Sihtides neid ettevõtteid, mis õhutavad nähtamatuid, kuid Interneti-põhise selgroo jaoks hädavajalikke protsesse, saavad häkkerid igat tüüpi teenuseid katkestada, ilma et nad sihisaite puudutaksid.
Väljakutse on endiselt lahtine, sest kui ettevõtted, näiteks Dyn, töötavad Ddos rünnaku vältimise nimel, on sama kindel, et häkkerid leiavad rünnakuks alati uusi võimalusi.
