Kar se je včeraj zgodilo na ameriških spletnih straneh, je nekaj resnega in z malo precedensi je bil v resnici eden največjih svetovnih napadov na omrežje . Skupina hekerjev je v resnici sprožila obsežen napad Distributed Denial of Service (DDoS) na strežnike podjetja Dyn, enega glavnih gostiteljev DNS.
Ni še natančno, kdo točno je izvedel napad in zakaj, vendar je še vedno senzacionalen dogodek, ki je služil kot dokaz, kako zelo odločni in sposobni ljudje zlahka zbrišejo internet .
Velika spletna mesta, kot so Twitter, Spotify, Reddit, Etsy, Wired in PayPal, kot tudi večina ameriških spletnih časopisov, so bila zato že nekaj ur nedostopna in zdaj, ko se zdi, da je vse nazaj, bi bilo treba razumeti, kako je bilo mogoče internet brez povezave, npr. so vedeli, kaj pomeni DDos in kako se lahko zgodi, da napadanje posameznega podjetja lahko velik del svetovnega spleta postavi brez povezave.
Preprosto, kaj se je zgodilo, lahko razumemo z analogijo.
Zamislite si DNS kot telefonski imenik, ki imena povezuje s telefonskimi številkami.
Na našem mobilnem telefonu, ko poskušamo poklicati "Claudio", telefonska aplikacija povezuje ime Claudio s številko 324543534, ki si jo je težko zapomniti na pamet.
Če pa adresar ne deluje več, telefon, ko bi ga poklical Claudio, sploh ne bi vedel, katero številko poklicati.
Prav tako brez DNS-a ne bi mogli iti v Google, če bi napisali www.google.it, vendar bi si morali zapomniti številčni naslov vrste 2a00: 1450: 4001: 814 :: 2003 (v IPv6), ki si ga ne bi mogli zapomniti.
Na strežnikih DNS je ta številka povezana z besedo google.it in nam omogoča hitro in enostavno dostop do Googlovega spletnega mesta.
DNS se uporablja za prevajanje zahteve, kot je internetni naslov spletnega mesta, v naslov IP.
Kadarkoli brskate po spletu, odpirate desetine zavihkov, zahtevate ogled številnih spletnih mest, računalnik odpre veliko število prenosov po vsem svetu, da dobi prave informacije in zagotovi, kaj se zahteva.
No, zgodil se je kibernetski napad na podjetje za upravljanje DNS, ki v spletu vodi imenik spletnih mest in ohranja povezave med imeni strani in ustreznimi naslovi IP.
Dyn, ki upravlja adresar DNS, je bil zaprt, zaradi česar je na tisoče spletnih strani nedostopnih in očitno brez povezave .
Hekerji so uporabili dokaj lahek in preprost napad, tistega z imenom Ddos ali Distributed Denial of Service, o katerem sem že govoril v preteklosti.
Kot je prikazano v video primeru primera napada Ddosa, če želite spletno mesto ali storitev, kot je DNS poslati brez povezave, hekerji simulirajo hkratno povezavo s strežnikom tega spletnega mesta na milijone ali milijarde računalnikov.
Za simuliranje vsega tega prometa lahko uporabljajo zombi računalnike po vsem svetu (računalniki so vedno vklopljeni in povezani z internetom, vendar jih nihče ne nadzoruje).
Kot da je milijarda uporabnikov nenadoma prišla na Navigaweb.net, da bi prebrala članke; računalnik, v katerem prebiva spletno mesto, bi končal z milijardo zahtevkov, ki jih ne bi mogel zadovoljiti, zato bi šel na plano.
Če se nato ta napad povezave ponovi, bo spletno mesto ostalo brez povezave, dokler se napad Ddos ne ustavi ali dokler ne morete preusmeriti tega prometa ali podvojiti storitve.
Na tej strani si lahko ogledate zemljevid v realnem času vseh napadov Ddosa, ki so registrirani na svetu
Ko je Dyn strežnike prizadel ta napad Ddosa, so šli v koš in DNS-jev imenik je šel brez povezave .
Naši brskalniki niso več mogli razumeti, kam poiskati informacije, ki jih je treba naložiti na zaslon, in na spletnih mestih, kot je na primer Twitter, se zdi, da so brez povezave.
Podatki velike storitve, kot je Twitter, očitno niso na enem samem računalniku.
Večina vaših podatkov je podvojena in shranjena na strežnikih v različnih regijah, tako da lahko uporabniki tako v New Yorku kot v Rimu hitreje dostopajo do spletnega mesta.
Ne gre za to, da so hekerji napadli Twitter, to je spletno mesto, ki lahko hkrati podpira celo milijardo povezanih uporabnikov, kar je veliko lažje napadati storitev DNS DNS, ki jo upravlja podjetje Dyn.
Med napadom je bil Twitter v resnici na spletu in živ, le da je za dostop do njega bilo potrebno napisati IP naslov strežnika, kjer je gostovan v brskalniku.
Do danes so bili napadi Ddosa na nekatera spletna mesta vedno precej pogosti, na splošno pa se uporabljajo le za bojkot nekaterih storitev, kot so kreditne kartice ali proti spletnim mestom državnih vlad.
Nasprotno pa je to proti družbi DNS zelo zaskrbljujoč precedens, predvsem zato, ker je poudaril veliko ranljivost globalnega interneta .
V praksi bi bilo organizirani hekerski skupini dovolj, da hkrati napadejo vsa podjetja, ki upravljajo DNS (ki jih ni veliko), da porušijo celotno omrežje in vse postavijo brez povezave.
Z usmerjanjem v ta podjetja, ki spodbujajo nevidne, a bistvene procese za hrbtenico interneta, lahko hekerji razbijejo vse vrste storitev, ne da bi se dotaknili ciljnih mest.
Izziv ostaja odprt, saj če podjetja, kot je Dyn, delajo, da bi se izognili kakršnemu koli napadu Ddosa, je enako gotovo, da bodo hekerji vedno našli nove načine napada.
