То, что произошло вчера с американскими веб-сайтами, является чем-то серьезным, и за немногими прецедентами это была одна из крупнейших глобальных атак на сеть . Группа хакеров фактически спровоцировала массовую атаку распределенного отказа в обслуживании (DDoS) на серверы компании Dyn, одного из главных DNS-хостов.
Пока не ясно, кто именно совершил эту атаку и почему, но это все еще сенсационное событие, которое послужило демонстрацией того, как Интернет легко может быть уничтожен очень решительными и способными людьми.
Поэтому крупные сайты, такие как Twitter, Spotify, Reddit, Etsy, Wired и PayPal, а также большинство американских онлайн-газет были недоступны в течение нескольких часов, и теперь, когда все, похоже, вернулось в порядок, стоит понять, как можно было отключить Интернет, например они поняли, что означает DDos, и как может случиться так, что нападение на одну компанию может вывести большую часть мировой сети из строя.
Проще говоря, то, что произошло, можно понять, проведя аналогию.
Представьте себе DNS как телефонную книгу, которая связывает имена с номерами телефонов.
В нашем мобильном телефоне, пытающемся позвонить «Клаудио», приложение телефона связывает имя Клаудио с номером 324543534, которое нам трудно запомнить наизусть.
Однако, если адресная книга больше не работает, телефон, когда его попросят позвонить Клаудио, вообще не будет знать, по какому номеру звонить.
Аналогично, без DNS мы не смогли бы перейти в Google, написав www.google.it, но нам пришлось бы запомнить числовой адрес типа 2a00: 1450: 4001: 814 :: 2003 (в IPv6), который было бы невозможно запомнить.
На DNS-серверах этот номер связан со словом google.it и позволяет нам быстро и легко попасть на сайт Google.
DNS используется для перевода запроса, такого как интернет-адрес веб-сайта, в IP-адрес.
Всякий раз, когда вы просматриваете веб-страницы, открываете десятки вкладок, запрашиваете просмотр множества веб-сайтов, компьютер открывает значительное количество передач по всему миру, чтобы получить нужную информацию и предоставить то, что запрашивается.
Итак, произошла кибератака на управляющую DNS-компанию, которая ведет онлайн-каталог веб-сайтов и поддерживает связи между именами сайтов и соответствующими IP-адресами.
Dyn, который управляет адресной книгой DNS, был выведен из эксплуатации, что сделало тысячи веб-сайтов недоступными и, по-видимому, недоступными .
Хакеры использовали довольно обыденный и простой тип атаки, который назывался Ddos или Distributed Denial of Service, о котором я уже говорил в прошлом.
Как показано на видео-примере того, как происходит атака Ddos, для отправки веб-сайта или службы, такой как DNS, в автономном режиме, хакеры могут симулировать одновременное подключение к серверу этого сайта миллионами или миллиардами компьютеров.
Для имитации всего этого трафика они могут использовать компьютеры-зомби по всему миру (компьютеры всегда включены и подключены к Интернету, но никем не контролируются).
Как будто миллиард пользователей внезапно пришел на Navigaweb.net, чтобы прочитать статьи; компьютер, на котором находится сайт, в конечном итоге получит миллиард запросов, которые он не сможет удовлетворить, и, следовательно, станет бесполезным.
Если затем эта атака соединения повторяется, сайт будет оставаться в автономном режиме до тех пор, пока атака Ddos не прекратится или пока вы не сможете перенаправить этот трафик или дублировать службу.
На этом сайте вы можете увидеть карту всех атак Ddos, зарегистрированных в мире в режиме реального времени.
Когда серверы Dyn пострадали от этой атаки Ddos, они перестали работать, и адресная книга DNS перешла в автономный режим .
Наши браузеры больше не могли понять, где искать информацию для загрузки на экране, а такие сайты, как, например, Twitter, казались отключенными.
Данные такого крупного сервиса, как Twitter, явно не размещаются на одном компьютере.
Большая часть ваших данных дублируется и хранится на серверах в разных регионах, так что пользователи, как в Нью-Йорке, так и в Риме, смогут быстрее получить доступ к сайту.
Дело не в том, что хакеры атаковали Twitter, который является сайтом, способным поддерживать даже миллиард пользователей, подключенных одновременно, гораздо проще атаковать службу DNS DNS, управляемую компанией Dyn.
Во время атаки Twitter был, в действительности, онлайн и жив, только для того, чтобы достичь его, нужно было написать IP-адрес сервера, на котором он размещен в браузере.
На сегодняшний день Ddos-атаки на некоторые сайты всегда были довольно частыми, но, как правило, использовались только для бойкота некоторых услуг, таких как кредитные карты или против сайтов национальных правительств.
С другой стороны, это против DNS-компании является очень тревожным прецедентом, прежде всего потому, что он выявил серьезную уязвимость глобального интернета .
На практике для организованной хакерской группы было бы достаточно атаковать все компании, которые управляют DNS (которых не так много), одновременно, чтобы взломать всю сеть и перевести всех в автономный режим.
Ориентируясь на эти компании, которые подпитывают невидимые, но важные процессы для магистрали Интернета, хакеры могут взломать все виды услуг, не затрагивая целевые сайты.
Задача остается открытой, потому что, если такие компании, как Dyn, работают над тем, чтобы избежать какой-либо атаки Ddos, точно так же точно известно, что хакеры всегда найдут новые способы атаки.
