O yönlendirici beyninin içinde neler oluyor?Sean Gallup/Getty Images Sağ eğilimli popüler web portalı, Sarhoş Raporu , geçen hafta kısa bir süreliğine çevrimdışı oldu. Bunun gibi olaylar, politika yapıcılar veya teknoloji şirketleri nesnelerin interneti (IoT) olarak da bilinen bağlantılı cihazları tamir etme konusunda ciddileşene kadar daha yaygın hale gelecek.
Silinen bir gönderide, sitenin Twitter'daki doğrulanmış @DRUDGE hesabı geçen hafta yayınlandı, ABD hükümeti DRUDGE REPORT'a saldırıyor mu? Sitenin başlangıcından bu yana en büyük DDoS. ÇOK şüpheli yönlendirme [ve zamanlama], International Business Times bildirdi .
Drudge Raporu, şüpheli zamanlama ve yönlendirme hakkında daha fazla ayrıntı için Cuma günü yapılan bir talebe yanıt vermedi.
Drudge Report'tan gelen trafik devasa. Benzer Web gördüğünü tahmin etti 178 milyon ziyaret Kasım ayında ve bu trafiğin neredeyse yüzde 80'i doğrudandı. Başka bir deyişle, Facebook'tan tıklamak veya aramada bulmak yerine, ziyaretçiler URL'yi doğrudan tarayıcılarına yazdılar veya başlatıldığında tarayıcılarının açacağı sayfa olarak ayarladılar.
Drudge'ın diğer yayıncılar için önemi göz ardı edilemez. Diğer sitelere bir yangın hortumu çekme yeteneğine ek olarak, kurucusu Matt Drudge'ın dikkatli bir şekilde seçilmiş olması, Amerikan medyasında bunu yapabilen çok az kişiden birinin onayını arayan siteler için bir onay mührü görevi görür. ulusal sohbeti tek başına yürütüyor.
Ziyaret etmemiş olanlar için, site ezici bir şekilde diğer sitelere bağlantılara ayrılmıştır. Web analitiği platformu Parse.ly şu anda tahmin ediyor izlediği sitelere yönlendirme trafiğinin yüzde 0,7'si Drudge'dan geliyor. Bu, Reddit'ten üç kat daha fazla, Google Haberler'in yalnızca yüzde 0,1 gerisinde.
DDoS saldırısı nedir?
Terim son zamanlarda o kadar çok dolaştı ki insanlar ne olduğunu bilmeden okuyor olabilir. Genellikle hack olarak anılır, bu biraz tartışmalıdır. Bazıları, bir DDoS saldırısının, bir kapıyı tekmelemenin bir kilidi açmaktan daha fazla bir hack olmadığını iddia edebilir.
DDoS, dağıtılmış hizmet reddi anlamına gelir. Bir siteyi (veya ağ düğümünü) birden çok kaynaktan gelen trafikle boğar. O kadar çok trafik var ki, site meşru ziyaretçiler tarafından kullanılamaz hale gelir, ancak bir DDoS saldırısı sitenin kendisine hiçbir şey yapmaz (potansiyel olarak barındırma bütçesini aşmanın dışında). Bir DDoS saldırısı sona erdiğinde, site her zamanki gibi hasarsız olarak oradadır.
Bruce Schneier bir DDoS saldırısını gerçek dünya terimleriyle tanımladı Bu taraftan : Bir grup insanın şehirdeki her teslimat servisini aynı anda aradığını ve hepsinden evinize bir şeyler teslim etmelerini istediğini hayal edin. Eviniz iyi ama etrafındaki yollar tıkalı olduğu için kimse ona ulaşamıyor.
Bu anlamda, DDoS saldırıları hedef siteyi gerçekten hacklemez. Yine de bir DDoS sistemi kurmanın birçok yolu var ve işte burada zeka devreye giriyor.
Bu günlerde, DDoS sistemleri, internete bağlı güvenliği ihlal edilmiş cihazlar (yönlendiriciler, yazıcılar, TV'ler vb.) olan silahlarını hacklemeye güveniyor. İronik olarak, güvenlik kameraları muhtemelen en tehlikelisi . Tüketiciler akıllı ev aletleri satın alır, fabrika kullanıcı adını ve şifresini asla değiştirmez ve bu da onları suç yazılımları tarafından uzaktan erişime açık hale getirir.
Yazılım bu cihazları bulur, üzerlerine bazı kodlar koyar ve ardından bir saldırı olduğunda onları belirli IP adreslerine istek göndermeye yönlendirir. Cihazın kullanıcısı muhtemelen fark etmeyecektir. Herhangi bir cihazdan gelen bir istek de bir siteyi etkilemek için yeterli değildir, ancak yüzbinlerle çarpıldığında bir siteyi kapatmak için yeterli olabilir.
Bu yönteme botnet denir. Bebek monitörünüz veya akıllı buzdolabınız botnet saldırılarına katkıda bulunabilir ve hiçbir fikriniz olmaz.
Daha önce botnetleri yenmek için üç strateji hakkında rapor vermiştik.
Drudge Report'u kim vurdu?
Bu temelde cevaplanması imkansız bir sorudur, dağıtılmış bir saldırının ağırlaştırıcı doğası böyledir. Bilgisayar korsanları, yazılımlarını açık kaynak kullanarak saldırganı ilişkilendirmeyi zorlaştırır. Örneğin internet altyapı hizmetini alan Mirai botnet çevrimdışı Ekim ayında açık kaynak kodludur. Bir botnet kurmak önemsiz değildir, ancak kodun kullanılabilirliği, yazılımı kullanabilecek birkaç düşmandan daha fazlasının olduğu anlamına gelir.
Raporlara göre siteye yapılan saldırının kısa sürdüğü görülüyor. IB Times, saat 7 civarında başladığını yazdı. Washington Times 20:30'da kontrol edildi ve yedeklendi, bu yüzden 90 dakikadan uzun olamazdı.
CEO'su Matthew Prince, bir sitede yüzlerce gigabit saldırı trafiği başlatacak ve dakika başına ücret alacak kiralık DDoS siteleri var. bulut parlaması , sitelerin DDoS saldırılarını azaltmasına yardımcı olan bir şirket, bir e-posta yazdı. Bu hizmetlerin maliyeti nispeten düşüktür, muhtemelen 90 dakikalık bir saldırı için 1.000 dolardan daha azdır. Drudge Report bir Cloudflare müşterisi değildir.
Saldırının doğası hakkında daha fazla şey biliyor olsaydık, rakibin karmaşıklığı kimliği hakkında bir şeyler gösterebilirdi.
Kurucularından Andy Yen, en gelişmiş saldırıları gerçekleştirebilecek aktörlerin sayısı hala oldukça sınırlı. proton postası , Gözlemciye bir e-postada söyledi. Genel olarak, saldırının karmaşıklığı iyi bir göstergedir; örneğin, saldırı vektörleri nelerdir, aynı anda kaç ağ noktası vurulur ve saldırganların savunma önlemlerine ne kadar çabuk karşı koyabilecekleri.
Protonmail, şifreli e-posta hizmetleri sağlar. Casus olmayan iletişim sistemi sırtına bir hedef koydu. 2015 yılında, Braganca'ın bildirdiği gibi, bire bir DDoS saldırısına uğradı. Yen, saldırganların hizmetin trafiği çevresinde yönlendirmesini zorlaştırmak için birden fazla Avrupa düğümünü vurduğu netleştiğinde, şirketin iki isabetten daha büyük olanının kötü olduğunu bildiğini açıkladı. Bu tür bir karmaşıklık, bunun bir siber çeteden, hatta belki bir ulus devletten daha karmaşık bir şeye atfedilebileceğini gösterdi.
DDoS saldırıları daha da kötüleşecek mi?
Öyle görünüyor, ama herkes aynı fikirde değil.
Verisign az önce bir rapor yayınladı. saldırılar azaldı , boyutları artmış olsa bile. Verisign müşterileri bu yıl geçen yıla göre çok daha büyük saldırılar gördü, ancak yıl geçtikçe saldırılar da azaldı. Rapor, Krebs ve Dyn'e yapılan destansı saldırıları içeren zaman diliminin çok gerisinde kalarak, geçen yılın üçüncü çeyreğine kadar uzanıyor; ancak Verisign, bu süre zarfında müşterilerinden birine yönelik bir rekor kırma saldırısı gözlemledi.
Sorunu çözmek için çok az pazar teşviki var, çünkü Schneier açıkladı onun blogunda. Bir tüketici, bağlı bir dadı kamerası satın alır. Arada bir telefonundan kontrol ediyor. Çalışıyor gibi görünüyor. O mutlu. Üreticisine zaten ödeme yapıldı. O mutlu. Bu arada, saldırı altındaki bazı sitelere milyonlarca ping gönderiyor. Saldırının kurbanı bu işleme hiç dahil olmadı.
Hükümetler ve donanım üreticileri aylak aylak aylak aylak aylak dolaşırken, her gün daha fazla siber suçlu Hizmet olarak DDoS işine giriyor. Merkle, iş kolunun yalnızca daha karlı hale geldiğini bildiriyor. Aslında, gaziler saldırılar düzenleyerek değil, onlara yardım etmeleri için diğer saldırganlardan para alarak para kazanıyorlar. Başlamak .
Açık kaynak kodlu Mirai kaynak kodu ve etkinliği kanıtlanmış olduğu için, hızlı para kazanmak isteyen daha fazla insan buna giriyor. Piyasadaki daha fazla oyuncu ile fiyat düşecektir. Profesyoneller, Mirai ve diğer kod tabanlarını değiştirmeye başlayacak ve gelişecektir. Aslında, Imperva zaten tespit etti yeni bir 650Gbps botnet topu imzası Mirai'den farklı.
Brian Krebs'in (geçen yıl kendi dev saldırısına uğrayan site) bildirdiği gibi, birçok IoT cihazının değiştirmeyi gerektirmeye başladı kurulum sırasında varsayılan şifre. Her şey yolunda ve güzel, ancak insanlar şifre seçmekte kötü. Mirai'nin bir sonraki yinelemesine bakın, en sık kullanılan 1000 şifreyi deneyin. Sonunda, şifreleri tahmin etmek için AI kullanabilirler.
Ayrıca yeni ürünler, kullanıcıların internete bağlı olduğunu bile hatırlamayabilecekleri eski cihazlara hitap etmiyor. Kaç binlerce küçük işletme, yıllardır gerçekten düşünmedikleri ve kesinlikle bugün düşünmeye vakitleri olmayan yönlendiricilere ve yazıcılara sahip?
Ne yapabilirim?
Fazla değil, ama bundan zarar gelmez: İnternete bağladığınız her cihazın idari tarafına nasıl gireceğinizi öğrenin. Kapatmak. Fişini çek. Tekrar açın, arka uçta oturum açın ve şifreyi garip bir şeyle değiştirin.
Seçilmiş liderlerinize interneti korumak için bağlı cihaz üreticileri gerektiren yasa ve yönetmelikleri görmek istediğinizi bildirmek de zarar vermez.
