Zer gertatzen ari da zure router garun horren barruan?Sean Gallup / Getty Images Eskuineko web atari ezaguna, Drudge txostena , laburki lineaz kanpo gelditu zen joan den astean. Horrelako gorabeherak ohikoagoak izango dira politikariek edo teknologiako enpresek konektatutako tramankuluak konpontzeaz arduratzen diren arte, gauzen internet (IoT) izenarekin ere ezagutzen dena.
Ezabatu zeneko mezu batean, webguneak Twitter-en egiaztatutako @DRUDGE kontua joan den astean argitaratu zuen: AEBetako gobernuak DRUDGE REPORT-a erasotzen al du? Gunearen sorreratik DDoS handiena. Oso bideratze susmagarria [eta denbora], gisa International Business Times egunkariak jakinarazi du .
Drudge Report-ek ez zuen ostiralean egindako eskaerari erantzun denboraren eta bideratze susmagarrien inguruko xehetasun gehiagorako.
Drudge Report-eko trafikoa izugarria da. Web antzeko batek ikusi zuela kalkulatu zuen 178 milioi bisita azaroan eta trafiko horren ia% 80 zuzena zela. Beste modu batera esanda, Facebook-etik klik egin edo bilaketan aurkitu beharrean, bisitariek URLa zuzenean idatzi zuten beren arakatzailean edo konfiguratuta dute beren nabigatzaileak abiaraztean irekitzen duen orria.
Drudge-k beste argitaletxe batzuentzat duen garrantzia ezin da gehiegizkoa izan. Trafiko sutondoak beste gune batzuetara zuzentzeko duen gaitasunaz gain, Matt Drudge bere sortzailearen zainketa zainduak onarpen zigilu gisa jokatzen du estatubatuar komunikabideetako pertsona gutxietako baten onespena bilatzen duten guneetarako. elkarrizketa nazionala bakarka gidatzen.
Bisitatu ez dutenentzat, gunea beste gune batzuetarako estekei eskaintzen zaie. Web analisi plataforma Parse.ly-k gaur egun kalkulatzen du kontrolatzen dituen guneetara bideratutako trafiko guztiaren% 0,7 Drudge-tik datorrela. Hori Reddit baino hiru aldiz gehiago da, Google News-en ehuneko 0,1 besterik ez.
Zer da DDoS erasoa?
Terminoa hainbeste bota da azkenaldian jendeak zer den jakin gabe irakurtzen ari dela. Askotan hack gisa aipatzen da, hori eztabaidagarria da. Batzuek esan dezakete DDoS erasoa ez dela hack bat ate bat jaurtitzea sarraila hautatzea baino.
DDoS zerbitzuaren ukazio banatuari dagokio. Gune bat (edo sareko nodoa) iturri anitzetako trafikoarekin gainezka egiten du. Hainbeste trafiko, non gunea bisitari legitimoek eskuragarri ez uzten duten, baina DDoS erasoak ez dio ezer egiten guneari berari (ostalaritzako aurrekontua baliatzeaz gain). DDoS eraso bat amaitu ondoren, gunea bertan dago, beti bezala, kaltetu gabe.
Bruce Schneierrek DDoS erasoa mundu errealean deskribatu zuen modu honetan : imajinatu jende mordoxka batek herriko entrega zerbitzu guztiak deitu zituela aldi berean eta guztiei zure etxera zerbait entregatzeko eskatu zien. Zure etxea ondo dago, baina inor ezin da bertara joan, inguruko errepideak estalita daudelako.
Zentzu horretan, DDoS erasoek ez dute xede-gunea benetan hackeatzen. DDoS sistema eraikitzeko modu asko daude, hala ere, eta hor sartzen da argitasuna.
Egun, DDoS sistemak armak hackingean oinarritzen dira, internetera konektatutako gailu arriskutsuak baitira (esaterako, bideratzaileak, inprimagailuak, telebistak eta abar). Ironikoki, segurtasun kamerak dira seguruenik arriskutsuena . Kontsumitzaileek etxerako tramankulu adimendunak erosten dituzte, sekula ez dute fabrikako erabiltzaile izena eta pasahitza aldatzen eta horrek kalte egiten die urruneko sarbideari esker software kriminalak.
Softwareak gailu hauek aurkitzen ditu, kode batzuk jartzen ditu eta gero eraso bat dagoenean eskaerak IP helbide zehatzetara bidaltzera zuzentzen ditu. Gailuaren erabiltzailea seguruenik ez da ohartuko. Edozein gailuren eskaera ere ez litzateke nahikoa izango gune batean eragiteko, baina ehunka milaka biderkatzen denean gune bat ixteko nahikoa izan daiteke.
Metodo honi botnet deitzen zaio. Zure haurtxo monitore edo hozkailu adimendunak botnet erasoetan lagun dezake eta ideiarik ere ez duzu izango.
Aurretik botnetak gainditzeko hiru estrategien berri eman genuen.
Nork jo du Drudge Report?
Hau da, funtsean, erantzuteko ezinezkoa den galdera, hala nola eraso banatuaren izaera larria. Hackerrek erasotzailea egoztea zailtzen dute beren softwarea irekiz. Mirai botnetak, adibidez, Interneteko azpiegitura zerbitzua hartzen zuen Zure lineaz kanpokoa urrian, kode irekia da. Botnet bat konfiguratzea ez da hutsala, baina kodearen eskuragarritasuna esan nahi du softwarea erabil dezaketen aurkari batzuk baino gehiago daudela.
Gunearen aurkako erasoa laburra izan zela ematen du salaketen arabera. IB Times-ek 19: 00ak aldera hasi zela idatzi zuen. The Washington Times 20: 30ean egiaztatu eta berriro egin zen, beraz ezin izan zuen 90 minutu baino gehiago luzatu.
DDoS badaude gune batean ehunka gigabit eraso trafikoa abiaraziko duten eta minutuko minutuan kobratuko duten alokatzeko guneetarako, Matthew Prince, CEO Cloudflare , guneak DDoS erasoen aurka arintzen laguntzen duen konpainiak idatzi zuen mezu elektroniko batean. Zerbitzu horien kostua nahiko baxua da, eta seguruenik 1.000 dolar baino gutxiago 90 minutuko eraso batengatik. Drudge Report ez da Cloudflare bezeroa.
Erasoaren nondik norakoak gehiago jakingo bagenitu, aurkariaren sofistikazioak bere identitateari buruzko zerbait adieraz lezake.
Eraso aurreratuenak sor ditzaketen aktoreen kopurua nahiko mugatua da oraindik, Andy Yen-en sortzailea Protonmail , esan dio Behatzaileari mezu elektroniko batean. Orokorrean, erasoaren sofistikazioa adierazle ona da, adibidez, zer dira eraso bektoreak, zenbat sare puntu jotzen ari diren aldi berean eta erasotzaileek zein defentsarako neurriei aurre egiteko gai diren.
Protonmail-ek enkriptatutako posta elektronikoko zerbitzuak eskaintzen ditu. Eskaezina den komunikazio sistemak helburu bat jarri du bizkarrean. 2015ean bi DDoS eraso batek jo zuen, Braganca-ek jakinarazi zuen bezala. Yenek azaldu duenez, konpainiak bi arrakasta handienak txarrak zirela jakin zuenean bere erasotzaileek Europako nodo ugari jotzen ari zirela ikusi zenean, zerbitzuak zirkulazioa bideratzeko zailagoa izan zedin. Sofistikazio mota horrek ziber-koadrila bat baino sofistikatuago bati egotzi ziola adierazten zuen, agian nazio-estatua ere.
DDoS erasoek okerrera egingo al dute?
Horrela ematen du, baina denak ez daude ados.
Verisign-ek txostena kaleratu berri du erasoak behera joan dira , nahiz eta haien tamaina handitu. Verisign-eko bezeroek aurten eraso izugarri handiagoak izan dituzte azken urtean, baina erasoak ere murriztu egin dira urtea aurrera joan ahala. Txostenak iazko hirugarren hiruhilekoa baino ez du igarotzen, Krebs eta Dyn-en aurkako eraso epikoak barne hartu zituen denbora-tartea baino ez da falta; Hala ere, Verisign-ek bere bezero bati errekorra ezartzeko eraso bat ikusi zuen denbora tarte horretan.
Arazoa konpontzeko merkatuan pizgarri gutxi dago Schneierrek azaldu zuen bere blogean. Kontsumitzaile batek konektatutako umezain kamera bat erosten du. Noizean behin egiaztatzen du telefonoan. Badirudi funtzionatzen duela. Pozik dago. Bere fabrikatzaileak dagoeneko ordaindu du. Pozik dago. Bien bitartean, milioika ping bat bidaltzen ari da erasotutako gune batzuetara. Erasoaren biktimak ez zuen inolako transakzio horretan parte hartu.
Ziberkriminal gehiago sartzen dira DDoS Zerbitzu negozio gisa egunero, gobernuek eta hardware fabrikatzaileek etengabe egiten duten bitartean. Merklek jakinarazi duenez, negozio ildoa errentagarriagoa da. Izan ere, beteranoek dirua irabazten dute ez erasoak eginez, baizik eta beste erasotzaileek ordaintzen diete haiei laguntzeko hasi .
Mirai iturburu kodea irekita eta eraginkortasuna frogatuta, diru azkarra bilatzen duten jende gehiago sartzen ari da. Merkatuan jokalari gehiago daudenez, prezioak behera egingo du. Profesionalak Mirai eta beste kode oinarriak aldatzen hasiko dira eta eboluzionatu egingo da. Izan ere, Impervak dagoeneko antzeman du 650Gbps botnet kanoi berria zeinaren sinadura Mirai-ren desberdina da.
Brian Krebs-ek (iaz bere eraso erraldoiak jo zuen gunea) jakinarazi duenez, IoT gailu askok dute aldatu eskatzen hasi zen pasahitz lehenetsia konfiguratzean. Hori guztia ondo dago, baina jendea txarra da pasahitzak aukeratzen. Bilatu Mirai-ren hurrengo errepikapena, probatu gehien erabiltzen diren 1000 pasahitz onenak. Azkenean, AI erabil dezakete pasahitzak asmatzeko.
Gainera, produktu berriek ez dituzte erabiltzaileek gogoratzen ere gogoratzen ez dituzten gailu zaharrak Internetera konektatuta daudela. Zenbat milaka enpresa txikik badituzte urteetan pentsatu ez dituzten eta gaur egun pentsatzeko astirik ez duten bideratzaile eta inprimagailuak?
Zer egin dezaket?
Ez asko, baina horrek ez luke minik egingo: asmatu nola sartu Internetera konektatutako gailu guztien alderdi administratiboan. Itzali ezazu. Deskonektatu. Piztu berriro, sartu atzeko muturrean eta aldatu pasahitza zerbait arraroa bihurtuz.
Aukeratutako buruzagiei jakitea Internetek babesteko konektatutako gailuen ekoizleek eskatzen duten legeak eta arauak ikustea ere ez luke kalterik egingo.
