Что происходит в вашем мозгу маршрутизатора?Шон Гэллап / Getty Images Популярный правый веб-портал, Отчет Drudge , был ненадолго отключен от сети на прошлой неделе. Подобные инциденты будут становиться все более распространенными, пока политики или технологические компании не станут серьезно относиться к исправлению подключенных гаджетов, также известных как Интернет вещей (IoT).
В недавно удаленном сообщении проверенная учетная запись сайта @DRUDGE в Twitter, опубликованная на прошлой неделе: атакует ли правительство США DRUDGE REPORT? Самый крупный DDoS-атак с момента создания сайта. ОЧЕНЬ подозрительная маршрутизация [и время], так как Об этом сообщает International Business Times .
Drudge Report не ответил на запрос в пятницу о более подробной информации о подозрительном времени и маршруте.
Трафик от Drudge Report огромен. Похожая веб-оценка, которую он видел 178 миллионов посещений в ноябре, и почти 80 процентов этого трафика было прямым. Другими словами, вместо того, чтобы переходить из Facebook или находить его в поиске, посетители вводили URL-адрес прямо в свой браузер или устанавливали его в качестве страницы, которую браузер открывает при запуске.
Невозможно переоценить важность Drudge для других издателей. В дополнение к его способности направлять поток трафика к другим сайтам, тщательное кураторство его основателя Мэтта Драджа действует как своего рода знак одобрения для сайтов, ищущих одобрения одного из очень немногих людей в американских СМИ, способных единолично ведя общенациональный разговор.
Для тех, кто не посещал, сайт в основном посвящен ссылкам на другие сайты. Платформа веб-аналитики Parse.ly в настоящее время оценивает что 0,7 процента всего реферального трафика на отслеживаемые сайты поступает от Drudge. Это в три раза больше, чем на Reddit, отставая от Google News всего на 0,1%.
Что такое DDoS-атака?
Этот термин так часто используется в последнее время, что люди могут читать его, даже не зная, что это такое. Часто это называют взломом, но это довольно спорно. Некоторые могут возразить, что DDoS-атака - это не больше взлом, чем взлом двери - взлом замка.
DDoS относится к распределенному отказу в обслуживании. Он перегружает сайт (или сетевой узел) трафиком из нескольких источников. Так много трафика, что сайт становится недоступным для законных посетителей, но DDoS-атака ничего не делает с самим сайтом (кроме того, что потенциально расходуется на бюджет хостинга). После завершения DDoS-атаки сайт, как и прежде, остается неповрежденным.
Брюс Шнайер описал DDoS-атаку в реальных условиях Сюда : представьте, группа людей сразу позвонила во все службы доставки в городе и попросила их всех доставить что-нибудь к вам домой. Ваш дом в порядке, но никто не может добраться до него, потому что дороги вокруг него забиты.
В этом смысле DDoS-атаки на самом деле не взламывают целевой сайт. Однако есть много способов создать систему DDoS, и именно здесь в игру вступает ум.
В наши дни системы DDoS полагаются на взлом своего оружия, которое представляет собой взломанные устройства, подключенные к Интернету (например, маршрутизаторы, принтеры, телевизоры и т. Д.). Как ни странно, камеры слежения наверное самый опасный . Потребители покупают гаджеты для умного дома, никогда не меняют заводские имя пользователя и пароль, что делает их уязвимыми для удаленного доступа со стороны криминального программного обеспечения.
Программное обеспечение находит эти устройства, помещает на них некоторый код и затем направляет их на отправку запросов на определенные IP-адреса, когда происходит атака. Пользователь устройства, вероятно, не заметит. Запроса от одного устройства тоже недостаточно, чтобы повлиять на сайт, но когда его умножают на сотни тысяч, этого может быть достаточно, чтобы закрыть сайт.
Этот метод называется ботнетом. Ваша радионяня или умный холодильник могут способствовать атакам ботнета, и вы даже не подозреваете.
Ранее мы сообщали о трех стратегиях победы над ботнетами.
Кто попал в Drudge Report?
На этот вопрос практически невозможно ответить, такова отягчающая природа распределенной атаки. Хакеры затрудняют установление личности злоумышленника, открывая исходный код своего программного обеспечения. Например, ботнет Mirai, взявший на себя услугу интернет-инфраструктуры. Ваш офлайн в октябре - открытый код. Настроить ботнет нетривиально, но доступность кода означает, что есть несколько злоумышленников, которые могут использовать программное обеспечение.
Судя по сообщениям, атака на сайт была непродолжительной. IB Times писала, что это началось около 19:00. В Вашингтон Таймс проверен в 20:30 и это было резервное копирование, так что это не могло длиться дольше 90 минут.
Есть сайты DDoS для найма, которые будут запускать сотни гигабит трафика атаки на сайт и взимать поминутную плату, Мэтью Принс, генеральный директор Cloudflare , компания, которая помогает сайтам противодействовать DDoS-атакам, написала в электронном письме. Стоимость этих услуг относительно невысока, вероятно, менее 1000 долларов за 90-минутную атаку. Drudge Report не является клиентом Cloudflare.
Если бы мы действительно знали больше о природе атаки, изощренность противника могла бы кое-что указать на его личность.
Количество актеров, которые могут совершать самые сложные атаки, все еще довольно ограничено, Энди Йен, соучредитель Протонная почта - сообщил Braganca по электронной почте. Как правило, сложность атаки является хорошим индикатором, например, каковы векторы атаки, сколько сетевых точек поражено одновременно и как быстро злоумышленники могут противодействовать защитным мерам.
Protonmail предоставляет услуги зашифрованной электронной почты. Эта неприступная коммуникационная система поставила цель на спину. Как сообщает Braganca, в 2015 году на него была нанесена DDoS-атака два к одному. Йен объяснил, что компания знала, что большее из двух попаданий было плохим, когда стало ясно, что злоумышленники поражали несколько европейских узлов, чтобы затруднить маршрутизацию трафика между ними. Такой вид изощренности указывал на то, что его приписывают чему-то более изощренному, чем кибер-банда, возможно, даже национальному государству.
Усилятся ли DDoS-атаки?
Выглядит так, но не все согласны.
Verisign только что выпустила отчет, в котором говорилось, что количество атаки идут вниз , даже несмотря на то, что их размер увеличился. Клиенты Verisign столкнулись с гораздо более крупными атаками в этом году по сравнению с прошлым, но количество атак также уменьшилось с течением года. Отчет охватывает только третий квартал прошлого года, что почти не соответствует периоду времени, включающему эпические нападения на Кребса и Дина; тем не менее, Verisign наблюдала за это время рекордную атаку на одного из своих клиентов.
У рынка мало стимулов для решения проблемы, поскольку Шнайер объяснил в своем блоге. Потребитель покупает подключенную камеру для няни. Он то и дело проверяет это на своем телефоне. Вроде работает. Он счастлив. Его производителю уже заплатили. Это хорошо. Между тем, он отправляет один из миллионов эхо-запросов на атакуемый сайт. Жертва атаки вообще не участвовала в этой транзакции.
Ежедневно все больше киберпреступников используют DDoS как услугу, в то время как правительства и производители оборудования бездельничают. The Merkle сообщает, что эта сфера деятельности становится только более прибыльной. Фактически, ветераны зарабатывают деньги не за счет атак, а за счет того, что другие злоумышленники платят им за помощь. начать .
Исходный код Mirai с открытым исходным кодом и его эффективность доказана, и все больше людей, ищущих быстрых денег, начинают его использовать. Чем больше игроков на рынке, тем ниже цена. Профессионалы начнут изменять Mirai и другие кодовые базы, и он будет развиваться. Фактически, Imperva уже обнаружила новая пушка ботнета 650 Гбит / с чья подпись отличается от подписи Мираи.
Как сообщил Брайан Кребс (чей сайт подвергся собственной гигантской атаке в прошлом году), многие устройства Интернета вещей имеют начал требовать изменения пароль по умолчанию при настройке. Это все хорошо, но люди плохо умеют подбирать пароли. Ищите следующую итерацию Mirai, попробуйте топ-1000 наиболее часто используемых паролей. В конце концов, они могли использовать ИИ для подбора паролей.
Кроме того, в новых продуктах не используются старые устройства, которые пользователи могут даже не вспомнить, подключенные к Интернету. Сколько тысяч малых предприятий имеют маршрутизаторы и принтеры, о которых они не задумывались годами и у которых определенно нет времени подумать сегодня?
Что я могу делать?
Немного, но это не повредит: выясните, как попасть в административную часть каждого устройства, подключенного к Интернету. Выключи. Отключите его. Включите его снова, войдите в серверную часть и измените пароль на что-нибудь странное.
Если вы скажете избранным лидерам, что вы хотели бы видеть законы и постановления, требующие от производителей подключенных устройств защиты Интернета, это тоже не повредит.
