Wat gaan aan in die routerbrein van jou?Sean Gallup / Getty Images Die gewilde regs-webportaal, Die Drudge-verslag , is verlede week kortliks vanlyn geklop. Voorvalle soos hierdie kom net meer voor totdat beleidmakers of tegnologiese ondernemings ernstig raak oor die regstelling van gekoppelde toestelle, ook bekend as die internet van dinge (IoT).
In 'n post wat sedertdien verwyder is, is die geverifieerde @DRUDGE-rekening op Twitter verlede week gepos: val die Amerikaanse regering DRUDGE-VERSLAG aan? Grootste DDoS sedert die ontstaan van die werf. BAIE verdagte routing [en tydsberekening], soos die International Business Times berig .
Die Drudge-verslag het Vrydag nie gereageer op 'n versoek vir meer besonderhede oor die verdagte tydsberekening en routing nie.
Verkeer vanaf die Drudge-verslag is reusagtig. Soortgelyke Web het beraam dat dit gesien het 178 miljoen besoeke in November en dat byna 80 persent van die verkeer direk was. Met ander woorde, in plaas van om van Facebook af te klik of dit op soek te vind, het besoekers die URL direk in hul blaaier ingetik, of dit is ingestel soos die bladsy wat hul blaaier oopmaak by die bekendstelling.
Die belangrikheid van Drudge vir ander uitgewers kan nie oorskat word nie. Benewens die vermoë om 'n vuurhose van verkeer na ander webwerwe te rig, dien die noukeurige samestelling van die stigter, Matt Drudge, as 'n goedkeuringsstempel vir webwerwe wat die goedkeuring van een van die min mense in die Amerikaanse media in staat stel om eiehandig die nasionale gesprek bestuur.
Vir diegene wat nie besoek het nie, is die werf oorweldigend gewy aan skakels na ander webwerwe. Webanalise-platform Parse.ly skat tans dat 0,7 persent van alle verwysingsverkeer na webwerwe wat hy monitor, van Drudge afkomstig is. Dit is drie keer meer as Reddit, net 0,1 persent agter Google News.
Wat is 'n DDoS-aanval?
Die term is die afgelope tyd soveel gegooi dat mense dit kan lees sonder om te weet wat dit is. Dit word dikwels 'n hack genoem, en dit is ietwat debatteerbaar. Sommige kan redeneer dat 'n DDoS-aanval nie meer 'n hack is nie as om 'n deur af te skop om 'n slot te kies.
DDoS verwys na verspreide ontkenning van diens. Dit oorweldig 'n webwerf (of netwerkknoop) met verkeer uit verskeie bronne. Soveel verkeer dat die werf onwettig word vir wettige besoekers, maar 'n DDoS-aanval doen niks aan die webwerf nie (behalwe dat dit die hostingbegroting moontlik kan uitvoer). Sodra 'n DDoS-aanval verby is, is die werf daar, dieselfde as ooit tevore, onbeskadig.
Bruce Schneier het 'n DDoS-aanval in werklike wêreldterme beskryf op hierdie manier : stel jou voor dat 'n klomp mense elke afleweringsdiens op een slag in die stad bel en hulle almal vra om iets by u huis af te lewer. Jou huis is goed, maar niemand kan dit bereik nie, want die paaie rondom is verstop.
In daardie opsig kap DDoS-aanvalle nie regtig die teikenwebwerf nie. Daar is egter baie maniere om 'n DDoS-stelsel te konstrueer, en dit is waar die slimheid in die spel kom.
Deesdae vertrou DDoS-stelsels hul wapens in te kap, dit is toestelle wat aan die internet gekoppel is (soos routers, drukkers, TV's en so meer). Ironies genoeg is sekuriteitskameras waarskynlik die gevaarlikste . Verbruikers koop slimhuisgadgets, verander nooit die fabrieksnaam en wagwoord nie, en dit laat hulle kwesbaar vir afstandtoegang deur kriminele sagteware.
Die sagteware vind hierdie toestelle, sit 'n bietjie kode daarop en beveel dit dan om versoeke na spesifieke IP-adresse te stuur wanneer 'n aanval aangeskakel is. Die gebruiker van die toestel sal dit waarskynlik nie agterkom nie. 'N Versoek van enige toestel sou ook nie genoeg wees om 'n webwerf te beïnvloed nie, maar as dit in die honderdduisende vermeerder word, kan dit genoeg wees om 'n webwerf te sluit.
Hierdie metode word 'n botnet genoem. U baba-monitor of 'n slim yskas kan bydra tot botnet-aanvalle, en u sal geen idee hê nie.
Ons het voorheen berig oor drie strategieë om botnette te klop.
Wie het die Drudge-verslag getref?
Dit is basies 'n onmoontlike vraag om te beantwoord, dit is die verswarende aard van 'n verspreide aanval. Hackers maak die toeskrywing van die aanvaller moeiliker deur open sagteware. Die Mirai botnet, byvoorbeeld, wat die internetinfrastruktuurdiens gebruik het U vanlyn in Oktober, is open source. Die opstel van 'n botnet is nie gering nie, maar die beskikbaarheid van die kode beteken dat daar meer as 'n paar teëstanders is wat die sagteware kan gebruik.
Dit lyk asof die aanval op die webwerf kort was op grond van die beriggewing. IB Times het geskryf dat dit omstreeks 19:00 begin het. Die Washington Times om 20:30 nagegaan en dit was terug, so dit kon nie langer as 90 minute gewees het nie.
Daar is DDoS te huur-webwerwe wat honderde gigabits aanvalverkeer op 'n terrein sal begin en per minuut sal hef, het Matthew Prince, die uitvoerende hoof van Cloudflare , 'n maatskappy wat webwerwe help om DDoS-aanvalle te versag, het in 'n e-pos geskryf. Die koste van hierdie dienste is relatief laag, waarskynlik minder as $ 1000 vir 'n aanval van 90 minute. Die Drudge-verslag is nie 'n Cloudflare-klant nie.
As ons meer oor die aard van die aanval sou weet, kan die teoretiese verfyning van die identiteit iets aandui.
Andy Yen, medestigter van, is steeds redelik beperk met die aantal akteurs wat die mees gevorderde aanvalle kan uitvoer Protonmail , het die Braganca per e-pos gesê. Oor die algemeen is die verfyning van die aanval 'n goeie aanduiding, byvoorbeeld, wat is die aanvalvektore, hoeveel netwerkpunte gelyktydig getref word en hoe vinnig die aanvallers in staat is om verdedigingsmaatreëls teë te werk.
Protonmail bied geïnkripteerde e-posdienste. Die onuitspreeklike kommunikasiestelsel het 'n teiken op sy rug geplaas. In 2015 is dit getref deur 'n twee-vir-een DDoS-aanval, soos die Braganca berig het. Yen het verduidelik dat die maatskappy geweet het dat die grootste van die twee treffers sleg was toe dit duidelik geword het dat die aanvallers verskeie Europese nodusse tref om die diens moeiliker te maak om verkeer daarheen te lei. Die soort sofistikasie het aangedui dat dit toegeskryf kan word aan iets meer gesofistikeerd as 'n kuberbende, miskien selfs 'n volkstaat.
Sal DDoS-aanvalle erger word?
Dit lyk so, maar nie almal stem saam nie.
Verisign het pas 'n verslag bekend gemaak waarin staan dat die aantal aanvalle afgeneem het , selfs al het hul grootte toegeneem. Verisign-klante het vanjaar aansienlik groter aanvalle gesien, maar die aanvalle het ook gekrimp namate die jaar verloop het. Die verslag gaan eers deur die derde kwartaal van verlede jaar en val kort daarna die tydperk wat die epiese aanvalle op Krebs en Dyn insluit; Verisign het egter 'n aanval op een van sy klante gedurende die tydperk waargeneem.
Daar is min markaansporing om die probleem op te los, soos Schneier verduidelik op sy blog. 'N Verbruiker koop 'n gekoppelde oppasser-kamera. Hy kyk dit so nou en dan op sy foon. Dit lyk asof dit werk. Hy is gelukkig. Die vervaardiger daarvan is reeds betaal. Dit is gelukkig. Intussen stuur dit een van miljoene pings na 'n webwerf onder aanval uit. Die slagoffer van die aanval was glad nie betrokke by hierdie transaksie nie.
Meer kubermisdadigers kom elke dag in die DDoS as 'n diensonderneming, terwyl regerings en hardewarevervaardigers ontaard. Die Merkle berig dat die sakewêreld net winsgewender word. Trouens, veterane verdien geld nie deur aanvalle uit te voer nie, maar deur ander aanvallers betaal om hulle te help begin .
Aangesien die Mirai-bronkode oop is en die doeltreffendheid daarvan bewys word, probeer meer mense om vinnig geld te kry. Met meer spelers in die mark, sal die prys daal. Voordele sal die Mirai en ander kode basisse begin verander en dit sal ontwikkel. In werklikheid het Imperva reeds bespeur 'n nuwe botnet-kanon van 650 Gbps waarvan die handtekening van Mirai verskil.
Soos Brian Krebs (wie se webwerf verlede jaar deur sy eie reuse-aanval getref is) berig het, het baie IoT-toestelle dit gedoen begin verander die standaard wagwoord by die instelling. Dit is alles goed en wel, maar mense is sleg om wagwoorde te kies. Kyk vir die volgende weergawe van Mirai, probeer die eerste 1000 wagwoorde wat die meeste gebruik word. Uiteindelik kan hulle AI gebruik om wagwoorde te raai.
Nuwe produkte spreek ook nie ou toestelle aan wat gebruikers dalk nie eers onthou dat hulle aan die internet gekoppel is nie. Hoeveel duisende klein ondernemings het routers en drukkers waaraan hulle jare lank nie regtig gedink het nie en beslis nie tyd het om vandag aan te dink nie?
Wat kan ek doen?
Nie veel nie, maar dit sal nie seermaak nie: vind uit hoe u by die administratiewe kant van elke toestel wat u aan die internet gekoppel het, inskakel. Sit dit af. Ontkoppel dit. Skakel dit weer aan, meld aan by die agterkant en verander die wagwoord na iets vreemds.
Dit sal ook nie skade doen om u verkose leiers te laat weet dat u wil sien dat wette en regulasies wat vereis dat vervaardigers van gekoppelde toestelle die internet beskerm nie.
