Mitä reitittimen aivoissa tapahtuu?Sean Gallup / Getty Images Suosittu oikealle suuntautuva verkkoportaali, Drudge-raportti , pudotettiin hetkeksi offline-tilaan viime viikolla. Tämänkaltaiset tapaukset yleistyvät vasta, kun päättäjät tai teknologiayritykset vakavasti korjaavat kytkettyjä laitteita, jotka tunnetaan myös nimellä esineiden internet (IoT).
Sivuston vahvistettu @DRUDGE -tili Twitterissä julkaistussa poistetussa viestissä julkaistiin viime viikolla. Hyökkääkö Yhdysvaltain hallitus DRUDGE REPORT? Suurin DDoS sivuston perustamisen jälkeen. Hyvin epäilyttävä reititys [ja ajoitus], kuten International Business Times kertoi .
Drudge-raportti ei vastannut perjantaina tehtyyn pyyntöön lisätietoja epäilyttävästä ajoituksesta ja reitityksestä.
Liikenne Drudge-raportista on valtava. Samanlainen verkko arvioi näkevänsä 178 miljoonaa käyntiä marraskuussa ja että lähes 80 prosenttia liikenteestä oli suoraa. Toisin sanoen, sen sijaan, että kävijät napsauttavat Facebookia tai löytävät sen hausta, kävijät kirjoittivat URL-osoitteen suoraan selaimeensa tai he asettavat sen sivuksi, jonka selain avaa käynnistettäessä.
Drudgen merkitystä muille kustantajille ei voida yliarvioida. Sen lisäksi, että se pystyy osoittamaan liikenteen tulipesän kohti muita sivustoja, sen perustajan Matt Drudgen huolellinen kuratointi toimii jonkin verran hyväksynnän sinettinä sivustoille, jotka haluavat hyväksyntää yhdelle harvoista ihmisistä amerikkalaisessa mediassa yksin ohjaamassa kansallista keskustelua.
Niille, jotka eivät ole käyneet, sivusto on ylivoimaisesti omistettu linkeille muihin sivustoihin. Verkkoanalyysialusta Parse.ly arvioi tällä hetkellä että 0,7 prosenttia kaikesta seurattaviin sivustoihin suuntautuvasta viittausliikenteestä tulee Drudgesta. Se on kolme kertaa enemmän kuin Reddit, vain 0,1 prosenttia jäljessä Google-uutisista.
Mikä on DDoS-hyökkäys?
Termiä on heitetty viime aikoina niin paljon, että ihmiset saattavat lukea sitä tietämättä mitä se on. Se on usein kiistanalainen, ja sitä kutsutaan usein hakkeroinniksi. Jotkut saattavat väittää, että DDoS-hyökkäys ei ole enempää hakkerointi kuin oven potkiminen lukon valitsemiseen.
DDoS viittaa hajautettuun palvelunestoon. Se hukuttaa sivuston (tai verkkosolmun) useista lähteistä tulevalla liikenteellä. Niin paljon liikennettä, että sivusto ei ole käytettävissä laillisille kävijöille, mutta DDoS-hyökkäys ei tee mitään itse sivustolle (sen lisäksi, että se mahdollisesti kulkee isännöintibudjetinsa kautta). Kun DDoS-hyökkäys on ohi, sivusto on ennallaan, vahingoittumattomana.
Bruce Schneier kuvasi DDoS-hyökkäystä tosielämässä tällä tavalla : Kuvittele, että joukko ihmisiä soitti jokaiseen kaupungin jakelupalveluun kerralla ja pyysi heitä kaikkia toimittamaan jotain kotiisi. Talosi on kunnossa, mutta kukaan ei pääse siihen, koska sen ympärillä olevat tiet ovat tukossa.
Tässä mielessä DDoS-hyökkäykset eivät todellakaan hakkeroi kohdesivustoa. DDoS-järjestelmän rakentamiseen on kuitenkin paljon tapoja, ja siellä älykkyys tulee esiin.
Nykyään DDoS-järjestelmät luottavat aseidensa hakkerointiin, jotka ovat vaarantuneita Internetiin kytkettyjä laitteita (kuten reitittimet, tulostimet, televisiot jne.). Ironista kyllä, valvontakamerat ovat luultavasti vaarallisin . Kuluttajat ostavat älykkäitä kodin laitteita, eivät koskaan vaihda tehtaan käyttäjänimeä ja salasanaa, mikä jättää heidät alttiiksi rikollisten ohjelmistojen etäkäytölle.
Ohjelmisto löytää nämä laitteet, laittaa niihin koodin ja ohjaa sitten lähettämään pyyntöjä tiettyihin IP-osoitteisiin, kun hyökkäys on käynnissä. Laitteen käyttäjä ei todennäköisesti huomaa. Yhden laitteen pyyntö ei myöskään riitä vaikuttamaan sivustoon, mutta kun se kerrotaan satoihin tuhansiin, se voi riittää sulkemaan sivuston.
Tätä menetelmää kutsutaan botnetiksi. Itkuhälytin tai älykäs jääkaappi voivat vaikuttaa botnet-hyökkäyksiin, eikä sinulla ole aavistustakaan.
Olemme aiemmin raportoineet kolmesta botnet-verkkojen voittamisen strategiasta.
Kuka osui Drudge-raporttiin?
Tähän on periaatteessa mahdoton vastata, kuten hajautetun hyökkäyksen raskauttava luonne. Hakkerit vaikeuttavat hyökkääjän nimeämistä avaamalla heidän ohjelmistonsa. Esimerkiksi Mirai-botnet, joka otti Internet-infrastruktuuripalvelun Offline-tilassa lokakuussa, on avoimen lähdekoodin. Botnetin asettaminen ei ole triviaalia, mutta koodin saatavuus tarkoittaa, että siellä on enemmän kuin muutama vastustaja, joka voi käyttää ohjelmistoa.
Hyökkäys sivustolle näyttää olevan raportoinnin perusteella lyhyt. IB Times kirjoitti, että se alkoi noin kello 19.00. Washington Times tarkistettu klo 20.30 ja se oli varmuuskopioitu, joten se ei voinut olla pidempi kuin 90 minuuttia.
On olemassa DDoS-vuokrauspaikkoja, jotka käynnistävät satoja gigabittejä hyökkäysliikennettä sivustolla ja veloittavat minuutissa, Matthew Prince, toimitusjohtaja Cloudflare , yritys, joka auttaa sivustoja lieventämään DDoS-hyökkäyksiä, kirjoitti sähköpostissa. Näiden palvelujen hinta on suhteellisen alhainen, todennäköisesti alle 1000 dollaria 90 minuutin hyökkäyksestä. Drudge-raportti ei ole Cloudflare-asiakas.
Jos saisimme tietää enemmän hyökkäyksen luonteesta, vastustajan hienostuneisuus voisi osoittaa jotain sen identiteetistä.
Näyttelijöiden määrä, jotka voivat tehdä edistyneimmät hyökkäykset, on edelleen melko rajallinen, Andy Yen, perustaja Protonmail , kertoi tarkkailijalle sähköpostitse. Yleensä hyökkäyksen hienostuneisuus on hyvä indikaattori, esimerkiksi mitkä ovat hyökkäysvektorit, kuinka monta verkkopistettä osuu samanaikaisesti ja kuinka nopeasti hyökkääjät pystyvät torjumaan puolustustoimenpiteitä.
Protonmail tarjoaa salattuja sähköpostipalveluja. Se on spyysable viestintäjärjestelmä on asettanut kohteen selälleen. Vuonna 2015 siihen osui kaksi yksi-DDoS-hyökkäys, kuten Braganca kertoi. Yen selitti, että yritys tiesi, että suurin osa kahdesta osumasta oli huono, kun kävi selväksi, että hyökkääjät osuivat useisiin eurooppalaisiin solmuihin, jotta palvelun olisi vaikeampaa reitittää liikennettä sen ympärille. Tällainen hienostuneisuus osoitti, että se johtui jostakin hienostuneemmasta kuin verkkojengistä, ehkä jopa kansallisvaltiosta.
Pahentuvatko DDoS-hyökkäykset?
Näyttää siltä, mutta kaikki eivät ole samaa mieltä.
Verisign julkaisi juuri raportin, jossa sanottiin, että hyökkäykset ovat laskeneet , vaikka niiden koko olisi kasvanut. Verisignin asiakkaat näkivät huomattavasti suurempia hyökkäyksiä tänä vuonna viime vuoteen verrattuna, mutta hyökkäykset ovat myös kutistuneet vuoden edetessä. Raportti käy läpi vasta viime vuoden kolmannen vuosineljänneksen, jäävät vähän alle ajanjakson, joka sisälsi eeppiset hyökkäykset Krebsiin ja Dyniin; Verisign kuitenkin havaitsi ennätyshyökkäyksen yhtä asiakasta vastaan tuona ajanjaksona.
Markkinoilla ei ole juurikaan kannustimia ongelman korjaamiseen Schneier selitti hänen blogissaan. Kuluttaja ostaa liitetyn lastenhoitajan nokan. Hän tarkistaa sen puhelimellaan silloin tällöin. Se näyttää toimivan. Hän on onnellinen. Sen valmistajalle on jo maksettu. Se on onnellinen. Samaan aikaan se lähettää yhden miljoonista pingeistä jollekin hyökkäyksen kohteena olevalle sivustolle. Hyökkäyksen uhri ei ollut lainkaan mukana tässä kaupassa.
Lisää verkkorikollisia pääsee DDoS: ksi palveluliiketoimintaan päivittäin, kun taas hallitukset ja laitteistovalmistajat hämmentyvät. Merkle kertoo, että toimialasta tulee vain kannattavampaa. Itse asiassa veteraanit eivät ansaitse rahaa suorittamalla hyökkäyksiä, vaan saamalla muiden hyökkääjien palkan heidän auttamiseksi aloittaa .
Kun Mirai-lähdekoodi on avointa ja sen tehokkuus on todistettu, yhä useammat ihmiset, jotka etsivät nopeaa buckia, pääsevät siihen. Kun markkinoilla on enemmän pelaajia, hinta laskee. Ammattilaiset alkavat muokata Mirai-koodia ja muita koodipohjia, ja se kehittyy. Itse asiassa Imperva on jo havainnut uusi 650 Gbps: n botnet-tykki jonka allekirjoitus eroaa Miraiista.
Kuten Brian Krebs (jonka sivusto osui viime vuonna oman jättiläishyökkäyksensä alla) on ilmoittanut, monet IoT-laitteet ovat alkoi vaatia vaihtamista oletussalasana asennuksen yhteydessä. Se on kaikki hyvin ja hyvää, mutta ihmiset valitsevat huonosti salasanoja. Etsi seuraava Mirai-iteraatio, kokeile 1000 suosituinta salasanaa. Lopulta he voisivat käyttää tekoälyä salasanojen arvaamiseen.
Uudet tuotteet eivät myöskään koske vanhoja laitteita, joita käyttäjät eivät edes muista, että ne ovat yhteydessä Internetiin. Kuinka monella tuhannella pienyrityksellä on reitittimiä ja tulostimia, joista he eivät ole oikeastaan ajatelleet vuosia eikä ehdottomasti ole aikaa miettiä tänään?
Mitä voin tehdä?
Ei paljon, mutta tämä ei vahingoittaisi: selvitä, miten pääset jokaisen Internetiin yhdistetyn laitteen hallintapuolelle. Laita se pois päältä. Irrota se. Kytke se takaisin päälle, kirjaudu sisään käyttöjärjestelmään ja vaihda salasana jotain outoa.
Ei myöskään haittaa kertoa valitsemillesi johtajille, että haluaisit nähdä lakien ja asetusten, jotka edellyttävät, että liitettyjen laitteiden valmistajat suojaavat Internetiä.
