Сіздің маршрутизатор миыңызда не болып жатыр?Шон Гэллап / Гетти суреттері Танымал оңға сүйенген веб-портал, Drudge есебі , өткен аптада оффлайн режимінде қысқа уақытқа құлап түсті. Мұндай оқиғалар саясат жасаушылар немесе технологиялық компаниялар заттардың интернеті (IoT) деп аталатын қосылған гаджеттерді жөндеуге байыпты кіріскенге дейін ғана жиірек болады.
Өткен аптада жойылған жазбада Twitter-дегі @DRUDGE аккаунты өткен аптада жарияланды, АҚШ үкіметі DRUDGE REPORT-қа шабуыл жасап жатыр ма? Сайт құрылғаннан бері ең үлкен DDoS. Өте күдікті маршруттау [және уақыт], сияқты Бұл туралы International Business Times хабарлады .
Drudge Report компаниясы күдікті уақыт пен маршруттау туралы көбірек мәлімет сұрауға жауап берген жоқ.
Drudge есебінен трафик үлкен. Ұқсас веб оны бағалады 178 миллион келу қараша айында және бұл трафиктің шамамен 80 пайызы тікелей болды. Басқаша айтқанда, Facebook-ті басу немесе оны іздеу кезінде іздеудің орнына, келушілер URL мекен-жайын тікелей өз браузеріне енгізді немесе оны өз браузері іске қосылған кезде ашатын параққа қояды.
Drudge-дің басқа баспагерлер үшін маңыздылығын асыра айтуға болмайды. Оның негізін қалаушы Мэтт Друдждың мұқият курациясы басқа сайттарға бағыттау қабілетіне қоса, американдық бұқаралық ақпарат құралдарында өте аз адамдардың біреуінің апробациясын іздейтін сайттар үшін мақұлдау мөрі ретінде әрекет етеді. ұлттық әңгімені жеке-дара жүргізу.
Бұл сайтқа кірмегендер үшін сайт басқа сайттарға сілтемелерге арналған. Веб-аналитика платформасы Parse.ly қазіргі уақытта бағалайды бұл бақыланатын сайттарға жіберілген трафиктің 0,7 пайызы Drudge-дан келеді. Бұл Google News-тен 0,1 пайызға артта қалып, Reddit-тен үш есе көп.
DDoS шабуылы дегеніміз не?
Терминнің соңғы кезде жиі қолданылып жүргені соншалық, адамдар оның не екенін білмей оқып отырған шығар. Көбінесе бұл хак деп аталады, бұл біршама даулы. Кейбіреулер DDoS шабуылы есікті құлатудан гөрі құлыпты жинап алудан гөрі бұзу емес деп дау айтуы мүмкін.
DDoS - бұл қызмет көрсетуден бас тарту туралы. Ол сайтты (немесе желі түйінін) бірнеше көзден трафикпен басып тастайды. Трафиктің көптігі соншалық, сайт заңды келушілерге қол жетімсіз болып қалады, бірақ DDoS шабуылы сайттың өзіне ешнәрсе жасамайды (оның хостингі бюджетін басқарудан басқа). DDoS шабуылы аяқталғаннан кейін, сайт бұрынғыдай бүлінбеген жерде болады.
Брюс Шнайер DDoS шабуылын нақты әлемде сипаттады Бұлай : елестетіп көріңізші, көптеген адамдар қаладағы кез-келген жеткізу қызметіне бірден қоңырау шалып, барлығынан үйіңізге бір нәрсе жеткізуді сұрады. Сіздің үйіңіз жақсы, бірақ оған ешкім жете алмайды, өйткені оның айналасындағы жолдар бітелген.
Бұл тұрғыда DDoS шабуылдары мақсатты сайтты бұзбайды. DDoS жүйесін құрудың көптеген тәсілдері бар, және бұл жерде ақылдылық пайда болады.
Қазіргі уақытта DDoS жүйелері өздерінің қаруларын бұзуға сенім артады, яғни интернетке қосылған құрылғылар (маршрутизаторлар, принтерлер, теледидарлар және т.б.). Бір қызығы, бұл қауіпсіздік камералары ең қауіпті шығар . Тұтынушылар ақылды үй гаджеттерін сатып алады, зауыттық пайдаланушы аты мен паролін ешқашан өзгертпейді және бұл оларды қылмыстық бағдарламалық жасақтаманың қашықтықтан қол жетімділігі алдында қалдырады.
Бағдарламалық жасақтама осы құрылғыларды табады, оларға код қояды, содан кейін оларды шабуыл кезінде арнайы IP мекенжайларға сұраныстар жіберуге бағыттайды. Құрылғыны пайдаланушы байқамай қалуы мүмкін. Кез-келген құрылғының сұрауы сайтқа әсер ету үшін жеткіліксіз болар еді, бірақ ол жүздеген мыңға көбейгенде, сайтты жабу үшін жеткілікті болады.
Бұл әдіс ботнет деп аталады. Балаңыздың мониторы немесе ақылды тоңазытқышыңыз ботнет шабуылдарына ықпал етуі мүмкін және сіз бұл туралы білмейсіз
Ботнеттерді жеңудің үш стратегиясы туралы біз бұған дейін хабарлаған болатынбыз.
Drudge есебін кім ұрды?
Бұл, негізінен, мүмкін емес сұраққа жауап беру мүмкін, бұл таратылған шабуылдың ауырлататын сипаты. Хакерлер шабуылдаушыға өз бағдарламалық жасақтамасын ашық қайнар көзімен жатқызуды қиындатады. Мысалы, интернет-инфрақұрылым қызметін алған Mirai ботнеті Сіздің желіден тыс қазан айында ашық ақпарат көзі болып табылады. Ботнетті орнату өте маңызды емес, бірақ кодтың қол жетімділігі бағдарламалық жасақтаманы қолдана алатын бірнеше қарсыластардың бар екендігін білдіреді.
Сайтқа шабуыл есеп беру негізінде қысқа болған көрінеді. IB Times бұл шамамен 19-да басталды деп жазды. The Washington Times сағат 20: 30-да тексерілді және оның сақтық көшірмесі болды, сондықтан оны 90 минуттан ұзақ уақытқа созуға болмас еді.
Жалдау учаскелері үшін DDoS бар, олар сайтта жүздеген гигабиттік шабуыл трафигін іске қосады және минутына зарядтайды, Мэттью Принс, бас директор Бұлт , сайттарға DDoS шабуылдарын жеңілдетуге көмектесетін компания, деп жазды электрондық пошта. Бұл қызметтердің бағасы салыстырмалы түрде төмен, 90 минуттық шабуыл үшін 1000 доллардан аз болуы мүмкін. Drudge Report - бұл Cloudflare клиенті емес.
Егер біз шабуылдың табиғаты туралы көбірек білетін болсақ, қарсыластың талғампаздығы оның жеке басына қатысты бірдеңе көрсетуі мүмкін.
Ең дамыған шабуылдарды жасай алатын актерлердің саны әлі де шектеулі, дейді Энди Йен, оның негізін қалаушы Протонмайл , бұл туралы Бақылаушыға электрондық пошта арқылы хабарлады. Әдетте, шабуылдың талғампаздығы жақсы индикатор болып табылады, мысалы, шабуыл векторлары дегеніміз не, қанша желі нүктелері бір уақытта соғылып жатыр және шабуылдаушылар қорғаныс шараларына қаншалықты тез қарсы тұра алады.
Protonmail шифрланған электрондық пошта қызметтерін ұсынады. Бұл шпионсыз байланыс жүйесі мақсатты артқа тастады. 2015 жылы ол Oboverer хабарлағандай, екеуіне бір DDoS шабуылына ұшырады. Йен бұл компанияның айналасындағы трафикті қиындату үшін оның шабуылдаушылары бірнеше еуропалық түйінге соққы жасайтыны белгілі болған кезде, компания екі соққының үлкенін жаман деп білетінін түсіндірді. Мұндай талғампаздық оны кибер бандаға, тіпті ұлттық мемлекетке қарағанда күрделі нәрсеге жатқызуға болатындығын көрсетті.
DDoS шабуылдары нашарлай ма?
Бұл солай көрінеді, бірақ бәрі бірдей келісе бермейді.
Verisign жаңа есеп шығарды, онда саны туралы айтылды шабуылдар азайып келеді , тіпті олардың мөлшері ұлғайған кезде де. Verisign клиенттері былтырғы жылы айтарлықтай үлкен шабуылдарды көрді, бірақ шабуылдар жыл өткен сайын азайды. Есеп тек өткен жылдың үшінші тоқсанынан өтіп, Кребс пен Динге қарсы эпикалық шабуылдарды қамтыған уақытқа аз ғана уақыт қалды; дегенмен, Verisign өзінің клиенттерінің біріне рекордтық шабуыл жасағанын сол уақытта байқады.
Мәселен, мәселені шешуге нарықтың ынтасы аз Шнайер түсіндірді өзінің блогында. Тұтынушы жалғанған күтушіні сатып алады. Ол оны телефонына анда-санда тексеріп отырады. Бұл жұмыс істейтін сияқты. Ол бақытты. Оның өндірушісіне төленіп қойған. Бұл бақытты. Сонымен қатар, бұл шабуылға ұшыраған сайтқа миллиондаған пингтің бірін жібереді. Шабуыл құрбаны бұл мәмілеге мүлдем қатыспаған.
DDoS-ке қызмет көрсету бизнесі ретінде күн сайын көбірек киберқылмыскерлер кіреді, ал үкіметтер мен жабдық өндірушілер қиындықтар тудырады. Merkle бизнестің бағыты тек тиімді бола бастағанын хабарлайды. Шындығында, ардагерлер шабуыл жасау арқылы емес, басқа шабуылдаушылардан оларға көмектесу үшін жалақы алу арқылы ақша табады бастаңыз .
Mirai бастапқы коды ашық және оның тиімділігі дәлелденген соң, тез ақша іздейтіндер көбейеді. Нарықта ойыншылар көбейген сайын баға төмендейді. Артықшылықтар Mirai және басқа код негіздерін өзгерте бастайды және ол дамиды. Іс жүзінде, Имперва қазірдің өзінде анықтады 650Gbps жаңа ботнет зеңбірегі оның қолтаңбасы Мирайдан ерекшеленеді.
Брайан Кребс (өткен жылы оның сайты өзінің алып шабуылына ұшырады) хабарлағандай, көптеген IoT құрылғылары бар өзгертуді талап ете бастады орнату кезінде әдепкі пароль. Мұның бәрі жақсы, бірақ адамдар құпия сөздерді таңдауда нашар. Mirai келесі қайталануын іздеңіз, ең көп қолданылатын 1000 құпия сөзді қолданып көріңіз. Ақыр соңында олар парольдерді табу үшін жасанды интеллектті қолдана алады.
Сондай-ақ, жаңа өнімдер қолданушылар Интернетке қосылған ескі құрылғыларға жауап бермейді. Қанша мыңдаған шағын бизнесте көптеген жылдар бойы ойланбаған және бүгін ойлауға уақыты жоқ маршрутизаторлар мен принтерлер бар?
Мен не істей аламын?
Көп емес, бірақ бұл зиян тигізбейді: Интернетке қосылған барлық құрылғылардың әкімшілік жағына қалай енуге болатындығын анықтаңыз. Өшір. Ажыратыңыз. Оны қайтадан қосып, артқы жағына кіріп, құпия сөзді біртүрлі нәрсеге ауыстырыңыз.
Сізге сайланған басшыларға жалғанған құрылғыларды жасаушылардан интернетті қорғауды талап ететін заңдар мен ережелерді көргіңіз келетіндігін хабарлау.
