რა ხდება თქვენს როუტერულ ტვინში?შონ გალუპი / გეტის სურათები პოპულარული, სწორად მიდრეკილი ვებ პორტალი, Drudge Report , გასულ კვირას მოკლედ მოხვდნენ ოფლაინში. მსგავსი ინციდენტები უფრო გახშირდება მხოლოდ მანამ, სანამ პოლიტიკოსები ან ტექნიკური კომპანიები სერიოზულად არ გადაწყვეტენ დაკავშირებული გაჯეტების გამოსწორებას, ასევე ცნობილი როგორც ნივთების ინტერნეტი (IoT).
მას შემდეგ რაც წაიშალა პოსტი, საიტის გადამოწმებული @DRUDGE ანგარიში Twitter- ზე გასულ კვირას გამოქვეყნდა, უტევს თუ არა აშშ მთავრობა DRUDGE REPORT- ს? საიტის დაარსების დღიდან ყველაზე დიდი DDoS. ძალიან საეჭვო მარშრუტიზაცია [და დრო] ამის შესახებ International Business Times იტყობინება .
Drudge Report- მა არ უპასუხა თხოვნას პარასკევს საეჭვო დროისა და მარშრუტის შესახებ დამატებითი ინფორმაციის მისაღებად.
ტრეფიკი Drudge Report- იდან გიგანტურია. მსგავსი ვების შეფასებით, იგი ნახა 178 მილიონი ვიზიტი ნოემბერში და რომ მოძრაობის თითქმის 80 პროცენტი პირდაპირი იყო. სხვა სიტყვებით რომ ვთქვათ, Facebook– ზე დაწკაპუნების ან ძიების ძიების ნაცვლად, URL– მ აკრეფეს URL პირდაპირ ბრაუზერში, ან მითითებული აქვთ, რომ გვერდი გახსნის ბრაუზერს გაშვებისთანავე.
Drudge- ის მნიშვნელობა სხვა გამომცემლებისთვის გადაჭარბებულია. გარდა იმისა, რომ შესაძლებლობა აქვს სხვა საიტებისკენ მიაქციოს ტრეფიკი, მისი დამფუძნებლის, მეტ დრაჟის ფრთხილად კურატორი, დამამტკიცებელი ბეჭედია საიტებისთვის, რომლებიც ცდილობენ მოიწონონ ამერიკული მედიის ერთ – ერთი ძალიან ცოტა ადამიანი, რომელსაც შეუძლია ეროვნული საუბრის ერთპიროვნულად მართვა.
მათთვის, ვინც არ ეწვია, საიტი უმეტესწილად ეძღვნება სხვა საიტების ბმულებს. ვებ ანალიტიკური პლატფორმა Parse.ly ამჟამად აფასებს რომ მის მიერ დამკვირვებელ საიტებზე რეფერალური ტრაფიკის 0.7 პროცენტი მოდის Drudge- დან. ეს სამჯერ მეტია ვიდრე Reddit, მხოლოდ 0,1 პროცენტით ჩამორჩება Google News.
რა არის DDoS შეტევა?
ამ ბოლო დროს ტერმინი იმდენად გავრცელდა, რომ შესაძლოა ადამიანები მას კითხულობენ, არ იციან რა არის. ხშირად ჰაკად მოიხსენიებენ, გარკვეულწილად სადავოა. ზოგი შეიძლება ამტკიცებს, რომ DDoS შეტევა მეტი გარჩევა არ არის, ვიდრე კარის დარტყმა საკეტის აღებაა.
DDoS გულისხმობს განაწილებული მომსახურების უარყოფას. იგი გადატვირთავს საიტს (ან ქსელის კვანძს), რომელიც მრავალი წყაროდან მოძრაობს. იმდენი ტრაფიკი, რომ საიტი მიუწვდომელი ხდება ლეგიტიმური ვიზიტორებისთვის, მაგრამ DDoS შეტევა ვერაფერს უქმნის თავად საიტს (გარდა იმისა, რომ პოტენციურად მუშაობს მისი ჰოსტინგის ბიუჯეტით). DDoS შეტევის დასრულების შემდეგ, საიტი იქ არის, ისევე როგორც არასდროს, დაუზიანებელი.
ბრიუს შნაიერმა DDoS შეტევა აღწერა რეალურად ამ გზით : წარმოიდგინეთ, რამდენიმე ადამიანი ერთდროულად დარეკავდა ქალაქის ყველა მიტანის სერვისზე და სთხოვდა ყველას, რომ რამე მიეტანა თქვენს სახლში. შენი სახლი კარგადაა, მაგრამ მას ვერავინ მოხვდება, რადგან მის გარშემო გზები გადაკეტილია.
ამ თვალსაზრისით, DDoS შეტევები ნამდვილად არ ატეხავს სამიზნე საიტს. DDoS სისტემის შესაქმნელად უამრავი გზა არსებობს და სწორედ აქ მოქმედებს ჭკუა.
ამ დღეებში, DDoS სისტემები ეყრდნობიან თავიანთი იარაღის გატეხვას, რაც ინტერნეტთან დაკავშირებული კომპრომეტირებული მოწყობილობებია (როგორიცაა მარშრუტიზატორები, პრინტერები, ტელევიზორები და ა.შ.). ბედის ირონიით, უსაფრთხოების კამერებია ალბათ ყველაზე საშიში . მომხმარებლები ყიდულობენ ჭკვიან საოჯახო მოწყობილობებს, არასდროს შეცვლიან ქარხნის მომხმარებლის სახელს და პაროლს, რაც მათ დაუცველებს კრიმინალური პროგრამით დისტანციური წვდომისგან.
პროგრამა პოულობს ამ მოწყობილობებს, აყენებს მათ გარკვეულ კოდს და შემდეგ მათ ხელმძღვანელობს, გაგზავნონ მოთხოვნები კონკრეტულ IP მისამართებზე, როდესაც შეტევა ხდება. მოწყობილობის მომხმარებელი ალბათ ვერ შეამჩნევს. არც ერთი მოწყობილობიდან თხოვნა არ იქნებოდა საკმარისი საიტის გავლენისთვის, მაგრამ როდესაც ის მრავლდება ასობით ათასში, საკმარისი იქნება საიტის დახურვისთვის.
ამ მეთოდს ბოტნეტს უწოდებენ. თქვენი ბავშვის მონიტორი ან ჭკვიანი მაცივარი შეიძლება ხელს უწყობდეს ბოტნეტის შეტევებს და წარმოდგენა არ გექნებათ.
ჩვენ წინათ ვამბობდით ბოტნეტების ცემის სამ სტრატეგიას.
ვინ მოხვდა Drudge Report- ს?
ძირითადად პასუხის გაცემა შეუძლებელია, ასეთია განაწილებული შეტევის დამამძიმებელი ხასიათი. ჰაკერები თავდამსხმელის მიკუთვნებას ართულებს მათი პროგრამული უზრუნველყოფის ღია წყაროთი. მაგალითად, Mirai botnet, რომელმაც აიღო ინტერნეტ ინფრასტრუქტურის სერვისი თქვენი ხაზგარეშე ოქტომბერში არის ღია წყარო. ბოტნეტის დაყენება არ არის წვრილმანი, მაგრამ კოდის ხელმისაწვდომობა ნიშნავს, რომ იქ რამდენიმე მოწინააღმდეგეზე მეტია, რომლებსაც შეუძლიათ გამოიყენონ პროგრამული უზრუნველყოფა.
როგორც იტყობინება, ამ საიტზე შეტევა ხანმოკლე აღმოჩნდა. IB Times- მა დაწერა, რომ ის საღამოს 7 საათზე დაიწყო. Washington Times შემოწმდა 20:30 საათზე და ის სარეზერვო ასლით შეიქმნა, ასე რომ 90 წუთზე მეტი ვერ იქნებოდა.
არსებობს DDoS საიტების დასაქირავებლად, რომლებიც დაიწყებენ ასობით გიგაბიტიანი შეტევის ტრაფიკს საიტზე და დააკისრებენ წუთში, ამბობს მეთიუ პრინცი, Cloudflare კომპანია, რომელიც ეხმარება საიტებს შეამსუბუქონ DDoS შეტევები, წერია ელ. ამ სერვისების ღირებულება შედარებით დაბალია, სავარაუდოდ 1000 დოლარზე ნაკლები 90 წუთიანი შეტევისთვის. Drudge Report არ არის Cloudflare მომხმარებელი.
თუ ჩვენ უფრო მეტი ვიცოდეთ თავდასხმის ხასიათის შესახებ, მოწინააღმდეგის დახვეწილობამ შეიძლება მიუთითოს რამე მისი იდენტურობის შესახებ.
მსახიობების რაოდენობა, რომლებსაც შეუძლიათ ყველაზე მოწინავე თავდასხმების განხორციელება, ჯერ კიდევ საკმაოდ შეზღუდულია, - ამის თანადამფუძნებელი ენდი იენია Protonmail , განუცხადა დამკვირვებელმა ელ.ფოსტით. საერთოდ, შეტევის დახვეწილობა კარგი მაჩვენებელია, მაგალითად, რა არის შეტევის ვექტორები, რამდენი ქსელის წერტილია მოხვედრილი ერთდროულად და რამდენად სწრაფად შეუძლიათ თავდამსხმელებს თავდაცვითი ზომების გადალახვა.
Protonmail უზრუნველყოფს დაშიფრული ელ.ფოსტის მომსახურებებს. ეს ჯაშუშური საკომუნიკაციო სისტემა ზურგზე აყენებს მიზანს. 2015 წელს, მას მოხვდა DDoS- ის თავდასხმა ორიდან ერთზე, როგორც დამკვირვებელმა განაცხადა. იენმა განმარტა, რომ კომპანიამ იცოდა, რომ ორი ჰიტიდან უფრო დიდი იყო ცუდი, როდესაც გაირკვა, რომ მისი თავდამსხმელები ურტყამდნენ მრავალ ევროპულ კვანძს, რათა სამსახურისთვის გაძნელებულიყო მიმოსვლის მოძრაობა. ამ სახის დახვეწილობამ მიუთითა, რომ იგი მიეკუთვნება რაღაც უფრო დახვეწილს, ვიდრე კიბერ ბანდა, შესაძლოა ნაციონალური სახელმწიფოც კი.
გაუარესდება DDoS შეტევები?
ისე გამოიყურება, მაგრამ ყველა არ ეთანხმება.
ვერიზინმა ახლახანს გამოაქვეყნა ანგარიში, სადაც ნათქვამია, რომ რიცხვი შეტევები იკლებს , მაშინაც კი, როდესაც მათი ზომა გაიზარდა. Verisign– ის მომხმარებლებმა შარშანდელთან შედარებით გაცილებით დიდი შეტევები ნახეს, მაგრამ წლების განმავლობაში თავდასხმებიც შემცირდა. მოხსენება მხოლოდ გასული წლის მესამე კვარტალში გადის, რაც მოკლე დროში ჩამორჩება იმ პერიოდს, რომელიც მოიცავს კრებსსა და დინზე ეპიკურ შეტევებს; ამასთან, Verisign– მა დააფიქსირა ჩანაწერის შექმნის შეტევა თავის ერთ – ერთ მომხმარებელზე იმ პერიოდში.
პრობლემის მოსაგვარებლად მცირე საბაზრო სტიმული არსებობს შნაიერმა აუხსნა მის ბლოგზე. მომხმარებელი ყიდულობს დაკავშირებულ ძიძას. ის ამას თავის ტელეფონზე ამოწმებს ხოლმე. როგორც ჩანს, მუშაობს. ის ბედნიერია. მისი მწარმოებელი უკვე გადახდილია. ბედნიერია. იმავდროულად, იგი აგზავნის მილიონობით პინგს რომელიმე საიტს თავდასხმის ქვეშ. თავდასხმის მსხვერპლი ამ გარიგებაში საერთოდ არ მონაწილეობდა.
ყოველდღიურად უფრო მეტი კიბერდანაშაული შემოდის DDoS– ში, როგორც სამსახურის ბიზნესში, ხოლო მთავრობები და აპარატურის მწარმოებლები ეშმაკობენ. მერკლის ცნობით, ბიზნესის ხაზი მხოლოდ უფრო მომგებიანია. სინამდვილეში, ვეტერანები ფულს შოულობენ არა თავდასხმებით, არამედ სხვა თავდამსხმელების მიერ მათი დახმარების მისაღებად დაიწყე .
Mirai– ის კოდის ღია წყაროთი და მისი ეფექტურობის დადასტურებით, მასში უფრო მეტი ადამიანი ეძებს სწრაფ მამალს. უფრო მეტი მოთამაშე ბაზარზე, ფასი დაიწევს. დადებითი მხარეები დაიწყებენ Mirai- ს და სხვა კოდების ბაზების შეცვლას და ის განვითარდება. სინამდვილეში, იმპერვამ უკვე აღმოაჩინა ახალი 650Gbps ბოტნეტის ქვემეხი რომლის ხელმოწერა განსხვავდება მირაისგან.
როგორც ბრაიან კრებსმა (რომლის ვებსაიტმა შარშან საკუთარი გიგანტური შეტევა მოიცვა) განაცხადეს, ბევრ IoT მოწყობილობას აქვს შეცვლის მოთხოვნა დაიწყო ნაგულისხმევი პაროლი დაყენებისთანავე. ეს ყველაფერი კარგია, მაგრამ ადამიანები ცუდად ირჩევენ პაროლებს. მოიძიეთ Mirai- ის შემდეგი გამეორება, სცადეთ 1000 ყველაზე ხშირად გამოყენებული პაროლი. საბოლოოდ, მათ შეეძლოთ AI გამოეყენებინათ პაროლები.
ასევე, ახალი პროდუქტები არ ეხება ძველ მოწყობილობებს, რომლებიც მომხმარებლებს არც კი ახსოვთ, რომ ინტერნეტთანაა დაკავშირებული. რამდენი ათასობით მცირე ბიზნესს აქვს მარშრუტიზატორები და პრინტერები, რომლებზეც მათ ნამდვილად არ უფიქრიათ წლების განმავლობაში და დღეს ნამდვილად არ აქვთ დრო ფიქრისთვის?
Რა შემიძლია გავაკეთო?
ბევრი არ არის, მაგრამ ეს არ დააზარალებს: გაერკვიეთ, თუ როგორ უნდა მოხვდეთ ყველა მოწყობილობის ადმინისტრაციულ მხარეში, რომელსაც ინტერნეტთან გაქვთ დაკავშირებული. Გამორთე. გათიშეთ ისევ ჩართეთ, შეხვიდეთ უკანა ბოლოში და შეცვალეთ პაროლი უცნაურად.
თქვენს არჩეულ ლიდერებს შეატყობინეთ, რომ გსურთ იხილოთ კანონები და წესები, რომლებიც დაკავშირებულია მოწყობილობების მწარმოებლებთან, რომ დაიცვან ინტერნეტი.
