Հիմնական Նորարարություն Hack Attack Drudge- ի մասին Հաղորդել առաջիկա քաոսի մասին

Hack Attack Drudge- ի մասին Հաղորդել առաջիկա քաոսի մասին

Ի՞նչ է կատարվում ձեր երթուղիչի ուղեղի ներսում:Շոն Գելափ / Getty Images

Աջ կողմնորոշված ​​հանրաճանաչ վեբ-պորտալը The Drudge Report- ը անցյալ շաբաթ կարճ ժամանակով դուրս մնաց ցանցից: Նման միջադեպերը միայն ավելի հաճախակի կդառնան այնքան ժամանակ, քանի դեռ քաղաքականություն մշակողները կամ տեխնոլոգիական ընկերությունները լուրջ չեն վերաբերվում կապակցված հարմարանքները շտկելուն, որը հայտնի է նաև որպես իրերի ինտերնետ (IoT):

Դրանից հետո ջնջված գրառման մեջ անցած շաբաթ տեղադրված կայքի ստուգված @DRUDGE հաշիվը Twitter- ում տեղադրված է. ԱՄՆ կառավարությունը հարձակվո՞ւմ է DRUDGE հաշվետվության վրա: Կայքի ստեղծումից ի վեր ամենամեծ DDoS- ը: Շատ կասկածելի երթուղայնացում [և ժամանակացույց], քանի որ Հաղորդում է International Business Times- ը ,

Drudge Report- ը չի պատասխանել խնդրանքին ուրբաթ `կասկածելի ժամանակացույցի և երթուղիների վերաբերյալ ավելի մանրամասն տեղեկություններ ստանալու համար:

Drudge Report- ի երթևեկությունը հսկայական է: Նման վեբը գնահատեց, որ տեսել է 178 միլիոն այցելություն նոյեմբերին և այդ երթևեկության գրեթե 80 տոկոսը ուղղակի էր: Այլ կերպ ասած, այցելուները Facebook- ից կտտացնելուց կամ որոնման մեջ գտնելու փոխարեն, URL- ը մուտքագրում են URL- ն ուղղակիորեն իրենց զննարկչի մեջ կամ այն ​​տեղադրում են, քանի որ իրենց զննարկիչը բացում է էջը գործարկելուն պես:

Drudge- ի նշանակությունն այլ հրատարակիչների համար չի կարելի գերագնահատել: Բացի այլ կայքեր երթևեկելու բուխարի ուղղելու հնարավորությունից, դրա հիմնադիր Մեթ Դրուժի մանրակրկիտ համադրումը որպես հաստատման կնիք է ծառայում այն ​​կայքերի համար, որոնք ցանկանում են ամերիկյան լրատվամիջոցներում սակավաթիվ մարդկանցից մեկի հավանությունը, որոնք ունակ են ազգային զրույցը միանձնյա վարելը:

Նրանց համար, ովքեր չեն այցելել, կայքը ճնշող մեծամասնությամբ նվիրված է այլ կայքերի հղումներին: Վեբ վերլուծության հարթակ Parse.ly- ն այժմ գնահատում է որ հղումների երթևեկի 0.7 տոկոսը դեպի իր դիտարկվող կայքեր գալիս է Drudge- ից: Դա երեք անգամ ավելին է, քան Reddit- ը ՝ 0,1 տոկոսով զիջելով Google News- ին:

Ի՞նչ է DDoS հարձակումը:

Տերմինը վերջերս այնքան է շպրտվել, որ մարդիկ կարող են կարդալ այն ՝ առանց իմանալու, թե դա ինչ է: Հաճախ դա կոչվում է հակեր, դա որոշ չափով վիճելի է: Ոմանք կարող են պնդել, որ DDoS հարձակումը այլևս հակեր չէ, քան դուռը ցած հարվածելը կողպեք է ջոկելը:

DDoS- ը վերաբերում է ծառայության բաշխված մերժմանը: Այն ծանրաբեռնում է կայքը (կամ ցանցի հանգույցը) ՝ բազմաթիվ աղբյուրներից ստացված երթևեկով: Այնքան շատ երթևեկություն, որ կայքը անհասանելի է դառնում օրինական այցելուների համար, բայց DDoS հարձակումը ոչ մի օգուտ չի բերում հենց կայքի համար (բացի իր հոստինգի բյուջեով պոտենցիալ անցնելուց): DDoS հարձակման ավարտից հետո կայքը կա, ինչպես միշտ, անվնաս:

Bruce Schneier- ը նկարագրել է DDoS հարձակումը իրական իմաստով այս կերպ պատկերացրեք մի խումբ մարդիկ միանգամից զանգահարում են քաղաքի յուրաքանչյուր առաքման ծառայություն և բոլորին խնդրում ինչ-որ բան հասցնել ձեր տուն: Ձեր տունը լավ է, բայց ոչ ոք չի կարող դրան հասնել, քանի որ շրջապատող ճանապարհները խցանված են:

Այդ իմաստով, DDoS գրոհներն իրականում չեն թալանում նպատակային կայքը: Չնայած DDoS համակարգը կառուցելու շատ եղանակներ կան, և հենց այդտեղ է խաղում խելացիությունը:

Այս օրերին DDoS համակարգերը ապավինում են իրենց զենքերը կոտրելուն, որոնք խաթարված սարքեր են, որոնք միացված են ինտերնետին (ինչպիսիք են երթուղիչները, տպիչները, հեռուստացույցները և այլն): Ironակատագրի հեգնանքով ՝ անվտանգության տեսախցիկներն այդպիսին են երեւի ամենավտանգավորը , Սպառողները գնում են խելացի տան հարմարանքներ, երբեք չեն փոխում գործարանի օգտագործողի անունն ու գաղտնաբառը, ինչը նրանց խոցելի է դարձնում քրեական ծրագրային ապահովման միջոցով հեռավոր հասանելիության համար:

Րագրակազմը գտնում է այդ սարքերը, դրանց վրա ինչ-որ կոդ է տեղադրում, այնուհետև ուղղորդում է նրանց, որ հարձակումը սկսվի, խնդրանքներ ուղարկել հատուկ IP հասցեներին: Սարքի օգտագործողը, հավանաբար, չի նկատի: Anyանկացած մեկ սարքից ստացված խնդրանքը բավարար չէր նաև կայքի վրա ազդելու համար, բայց երբ այն բազմապատկվի հարյուր հազարների մեջ, կարող է բավական լինել կայքի անջատման համար:

Այս մեթոդը կոչվում է botnet: Ձեր երեխայի մոնիտորը կամ խելացի սառնարանը կարող են նպաստել botnet- ի հարձակումներին, և դուք գաղափար անգամ չէիք ունենա:

Նախկինում մենք հաղորդել ենք botnet- ը ծեծելու երեք ռազմավարության մասին:

Ո՞վ է հարվածել Drudge Report- ին:

Սա հիմնականում անհնարին պատասխանելու հարց է, ինչպիսին է բաշխված հարձակման ծանրացուցիչ բնույթը: Հակերները դժվարացնում են հարձակվողին վերագրելը `իրենց ծրագրակազմի բաց աղբյուրների միջոցով: Օրինակ, Mirai botnet- ը, որը վերցրեց ինտերնետային ենթակառուցվածքների ծառայությունը Ձեր անցանց ռեժիմը հոկտեմբերին, բաց կոդով: Botnet- ի տեղադրումը տրիվիալ չէ, բայց ծածկագրի հասանելիությունը նշանակում է, որ այնտեղ կան ավելի քան մի քանի հակառակորդներ, ովքեր կարող են օգտագործել ծրագրաշարը:

Հաղորդագրության հիման վրա կայքի վրա հարձակումը, կարծես, կարճ է եղել: IB Times- ը գրել է, որ այն սկսվել է երեկոյան 19-ի սահմաններում: Ի Վաշինգտոն Թայմս ստուգվել է երեկոյան 20: 30-ին և այն կրկնօրինակվեց, այնպես որ չէր կարող 90 րոպեից ավելի երկար լինել:

Կան DDoS կայքեր վարձելու համար, որոնք հարյուրավոր գիգաբիթանոց հարձակման երթևեկություն կսկսեն կայքի վրա և րոպեավճար կվճարեն, - ասում է Մեթյու Փրինսը, Ամպամած ընկերությունը, որն օգնում է կայքերին մեղմել DDoS հարձակումները, գրել է էլ. Այս ծառայությունների արժեքը համեմատաբար ցածր է, հավանաբար 1000 դոլարից էլ պակաս 90 րոպեանոց հարձակման համար: Drudge Report- ը Cloudflare- ի հաճախորդ չէ:

Եթե ​​մենք ավելին իմանայինք հարձակման բնույթի մասին, ապա հակառակորդի բարդությունը կարող էր ինչ-որ բան ցույց տալ դրա ինքնության մասին:

Դերասանների թիվը, ովքեր կարող են կատարել ամենաառաջատար գրոհները, դեռ բավականին սահմանափակ են, - հիմնադրում է Էնդի Յենը Protonmail , - ասաց Braganca- ին էլ. Ընդհանրապես, հարձակման բարդությունը լավ ցուցանիշ է, օրինակ, որոնք են հարձակման վեկտորները, ցանցային քանի կետեր են միաժամանակ հարվածվում և որքան արագ են հարձակվողները կարողանում հակազդել պաշտպանական միջոցառումներին:

Protonmail- ը տրամադրում է գաղտնագրված էլփոստի ծառայություններ: Դա անտեսանելի հաղորդակցման համակարգն է թիրախ դրել իր մեջքին: 2015-ին այն հարվածեց երկու-մեկի դիմաց DDoS հարձակմանը, ինչպես հայտնում է Braganca- ը: Յենը բացատրեց, որ ընկերությունը գիտեր, որ երկու հարվածներից մեծը վատն էր, երբ պարզվեց, որ իր հարձակվողները հարվածում են բազմաթիվ եվրոպական հանգույցների ՝ ծառայության համար ավելի դժվար դարձնելով շրջապատող երթևեկությունը: Այդպիսի բարդությունը ցույց էր տալիս, որ դա վերագրվում է ավելի բարդ բանի, քան կիբերբանդան, գուցե նույնիսկ ազգային պետությանը:

DDoS գրոհներն ավելի՞ կվատթարանան:

Դա այդ տեսքն ունի, բայց բոլորը համաձայն չեն:

Verisign- ը պարզապես հրապարակեց զեկույց, որում ասվում էր, որ թիվը հարձակումները գնալով նվազում են , նույնիսկ երբ դրանց չափը մեծացել էր: Verisign- ի հաճախորդները այս տարի անցյալում շատ ավելի մեծ հարձակումներ են ունեցել, բայց հարձակումները նույնպես փոքրացել են, քանի որ տարին անցնում էր: Theեկույցը անցնում է միայն անցյալ տարվա երրորդ եռամսյակում, որը գտնվում է Կրեբսի և Դայնի վրա էպիկական գրոհները ներառող ժամանակահատվածի վրա: սակայն, Verisign- ն այդ ժամանակահատվածում նկատեց ռեկորդային ընդլայնում ՝ հարձակվելով իր հաճախորդներից մեկի վրա:

Խնդիրը լուծելու համար շուկայական քիչ խթաններ կան, ինչպես Շնայերը բացատրեց իր բլոգում: Սպառողը գնում է դայակի խցիկ: Նա մերթ ընդ մերթ ստուգում է դա: Կարծես թե ստացվում է: Նա ուրախ է Դրա արտադրողն արդեն վճարվել է: Ուրախ է Միևնույն ժամանակ, այն միլիոնավոր պինգերից մեկն է ուղարկում հարձակման ենթարկված ինչ-որ կայք: Հարձակման զոհը ընդհանրապես ներգրավված չէր այս գործարքի մեջ:

Ամեն օր ավելի շատ կիբերհանցագործներ DDoS- ի մեջ են մտնում որպես businessառայությունների բիզնես, մինչդեռ կառավարությունները և սարքավորումներ արտադրողները ցնցվում են: Merkle- ը հայտնում է, որ բիզնեսի գիծը միայն ավելի շահութաբեր է դառնում: Փաստորեն, վետերանները գումար են վաստակում ոչ թե գրոհներ վարելով, այլ այլ հարձակվողների կողմից իրենց աշխատավարձ ստանալու համար ՝ նրանց օգնելու համար սկսել ,

Mirai- ի սկզբնաղբյուրի աղբյուրը բաց է և դրա արդյունավետությունն ապացուցված է, որ ավելի շատ մարդիկ, ովքեր արագ փող են փնտրում, սկսում են դրա մեջ մտնել: Շուկայում ավելի շատ խաղացող ունենալու դեպքում գինը կիջնի: Պրոֆեսիոնալները կսկսեն փոփոխել Mirai- ն և այլ ծածկագրերի հիմքերը և այն կզարգանան: Փաստորեն, Imperva- ն արդեն հայտնաբերել է նոր 650Gbps botnet թնդանոթ որի ստորագրությունը տարբերվում է Միրայից:

Ինչպես հայտնել է Բրայան Կրեբսը (որի կայքը անցյալ տարի իր հսկա հարձակման արդյունքում հարվածեց), շատ IoT սարքեր ունեն սկսեց պահանջել փոխել նախադրված գաղտնաբառի տեղադրման ժամանակ: Ամեն ինչ լավ է, բայց մարդիկ վատ են ընտրում գաղտնաբառերը: Փնտրեք Mirai- ի հաջորդ կրկնությունը `փորձեք ամենատարածված օգտագործվող գաղտնաբառերը ներկայացնող 1000 լավագույն գաղտնաբառերի վրա: Ի վերջո, նրանք կարող էին օգտագործել AI- ն գաղտնաբառերը գուշակելու համար:

Բացի այդ, նոր ապրանքատեսակները չեն անդրադառնում հին սարքերի, որոնք օգտվողները կարող են նույնիսկ չհիշել, որ միացված են ինտերնետին: Քանի՞ հազար փոքր բիզնես ունի երթուղիչ և տպիչ, որոնց մասին նրանք իրականում չեն մտածել տարիներ շարունակ և հաստատ ժամանակ չունեն մտածելու այսօր:

Գուցե մեզանից շատերի համար դա հին նորություն է, բայց հետազոտողները և փորձագետները դեռ մաղում են անցած շաբաթվա տվյալները

Ինչ կարող եմ անել?

Ոչ շատ, բայց դա վնաս չի պատճառի. Պարզեք, թե ինչպես կարելի է մուտք գործել ինտերնետում միացված յուրաքանչյուր սարքի վարչական կողմ: Անջատիր դա. Անջատեք այն վարդակից: Միացրեք այն կրկին, մուտք գործեք հետևի վերջ և փոխեք գաղտնաբառը տարօրինակ բանի:

Ձեր ընտրած ղեկավարներին տեղեկացնելը, որ կցանկանաք տեսնել օրենքներ և կանոնակարգեր, որոնք կապակցված սարքեր արտադրողներից պահանջում են պաշտպանել ինտերնետը, նույնպես չի վնասի:

Հետաքրքիր Հոդվածներ