Те, що відбулося вчора з американськими веб-сайтами, є чимось серйозним та мало прецедентів, насправді це було однією з найбільших глобальних атак на мережу . Група хакерів фактично розв'язала масштабну атаку розподіленого відмови в сервісі (DDoS) на сервери компанії Dyn, одного з головних хостів DNS.
Ще не ясно, хто саме здійснив напад і чому, але це все-таки сенсаційна подія, яка послужила демонстрацією того, як Інтернет може бути легко знищений дуже рішучими та здібними людьми.
Такі великі веб-сайти, як Twitter, Spotify, Reddit, Etsy, Wired та PayPal, а також більшість американських онлайн-газет були неприступними годинами, і тепер, як здається, все повернулося до того, варто зрозуміти, як можна було розмістити Інтернет в режимі офлайн, наприклад вони зробили, що означає DDos, і як може статися, що атакуючи одну компанію, можна поставити велику область світової мережі в автономному режимі.
Простіше кажучи, те, що сталося, можна зрозуміти, зробивши аналогію.
Просто уявіть DNS як телефонну книгу, яка асоціює імена з номерами телефонів.
На нашому мобільному телефоні, намагаючись зателефонувати "Claudio", додаток телефону пов'язує ім'я Claudio з номером 324543534, який нам важко запам'ятати напам'ять.
Якщо ж адресна книга більше не працює, телефон, коли її попросять зателефонувати Клаудіо, взагалі не знатиме, на який номер зателефонувати.
Так само без DNS ми не змогли б перейти до Google, написавши www.google.it, але нам довелося б запам'ятати числову адресу типу 2a00: 1450: 4001: 814 :: 2003 (в IPv6), яку неможливо було б запам’ятати.
На серверах DNS це число пов’язане зі словом google.it і дозволяє нам швидко та легко зайти на сайт Google.
DNS використовується для перекладу запиту (наприклад, інтернет-адреси веб-сайту) в IP-адресу.
Щоразу, коли ви переглядаєте Інтернет, відкриваючи десятки вкладок, вимагаючи переглянути багато веб-сайтів, комп'ютер відкриває значну кількість передач, які шукають у всьому світі, щоб отримати потрібну інформацію та надати необхідну інформацію.
Що ж, сталася кібератака на керуючу компанію DNS, яка веде в Інтернеті каталог веб-сайтів та зберігає зв'язки між назвами сайтів та відповідними IP-адресами.
Dyn, яка керує адресною книгою DNS, вийшла з експлуатації, зробивши тисячі веб-сайтів недоступними та, мабуть, офлайн .
Хакери застосували досить тривіальний і простий тип нападу - той, який називався Ddos або Distributed Denial of service, про який я вже говорив у минулому.
Як показано на відео-прикладі того, як відбувається атака Ddos, щоб надіслати веб-сайт або службу на зразок DNS офлайн, хакери можуть імітувати одночасне з'єднання з сервером цього сайту мільйонами або мільярдами комп’ютерів.
Для імітації всього цього трафіку вони можуть використовувати зомбі-комп’ютери у всьому світі (комп’ютери завжди ввімкнені та підключені до Інтернету, але ними ніхто не контролюється).
Наче мільярд користувачів раптом зайшов на Navigaweb.net, щоб прочитати статті; комп'ютер, на якому знаходиться сайт, закінчився б мільярдом запитів, які він не зміг би задовольнити, тому йдучи на мережу.
Якщо потім ця атака підключення повториться, сайт залишатиметься в автономному режимі доти, доки атака Ddos не припиниться, або поки ви не зможете відвернути цей трафік або дублювати послугу.
На цьому веб-сайті ви можете бачити в режимі реального часу карту всіх атак Ddos, зареєстрованих у світі
Коли сервери Dyn потрапили під час цієї атаки Ddos, вони перейшли в мережу, і адресна книга DNS перейшла в офлайн .
Наші веб-переглядачі вже не в змозі зрозуміти, куди звернутися, щоб знайти інформацію для завантаження на екран і такі веб-сайти, як, наприклад, Twitter, здавалося, офлайн.
Дані такої великої служби, як у Twitter, явно не розміщуються на одному комп’ютері.
Значна частина ваших даних дублюється і зберігається на серверах у різних регіонах, щоб користувачі, як у Нью-Йорку, так і в Римі, могли швидше отримати доступ до сайту.
Справа не в тому, що хакери напали на Twitter, який є сайтом, здатним одночасно підтримувати навіть мільярд підключених користувачів, що набагато простіше атакувати службу DNS Twitter, керовану компанією Dyn.
Під час атаки Twitter насправді був онлайн і живий, лише щоб дістатися до нього, потрібно було написати IP-адресу сервера, де він розміщений у браузері.
На сьогоднішній день напади Ddos на деякі сайти завжди були досить частими, але, як правило, використовувались лише для бойкотування деяких служб, таких як кредитні картки, або проти сайтів національних урядів.
З іншого боку, це проти компанії DNS є дуже тривожним прецедентом, перш за все тому, що вона підкреслила велику вразливість глобального Інтернету .
На практиці організованій хакерській групі вистачить одночасно атакувати всі компанії, що керують DNS (яких не багато), щоб збити всю мережу і поставити всіх в офлайн.
Націлившись на ці компанії, які підживлюють невидимі, але найважливіші процеси для основи Інтернету, хакери можуть зруйнувати всі види послуг, не збираючись торкатися цільових сайтів.
Проблема залишається відкритою, тому що якщо такі компанії, як Dyn, працюють над тим, щоб уникнути будь-якої атаки Ddos, не менш точно, що хакери завжди знайдуть нові способи атаки.
