To masivní výpadek internetu, vysvětlil

Pokud jste ještě nikdy neslyšeli o útoku DDoS, mohli byste být odpuštěni, když jste se zajímali, co se děje v pátek, protože polovina vašich oblíbených webových stránek přestala fungovat.

Zkratka znamená "distribuovaný útok na odmítnutí služby", což je technický výraz pro jednoduchý, ale stále výkonnější nástroj pro klepání na webové stránky offline. Až donedávna byly útoky DDoS využívány ke snižování cílů a byly často považovány za nástroje aktivistů a žertovnic s cílem dosáhnout.

Ale útok, který za několik hodin trvá několik hlavních webových stránek? To není žádný vtip.

Takže, co dělá tento druh útoku, a jak se zaměřil na všechny tyto stránky najednou? Zde jsou odpovědi na vaše otázky DDoS:

Co je to útok DDoS?

Útok DDoS využívá řadu technik k odeslání nesčetných nevyžádaných požadavků na webové stránky. To zvyšuje návštěvnost webových stránek natolik, že je ohromen, takže je téměř nemožné, aby někdo načítal stránku.

Webové stránky musí odfiltrovat dobrou komunikaci od špatných, jako je přehrada, která umožňuje jen tolik vody. Ale jestliže někdo proti proudu může vyslat neočekávaný torrent dole, přehrada přeteče a možná i praskne a nechá celou vodu protékat. To zaplaví oblast níže - a v naší analogii utopí webové stránky, které se snažíte dosáhnout. Nyní už nikdo nemůže jít.

Proč jsou některé weby (například Twitter a Spotify) ovlivněny, ale nikoli jiné?

Páteční útok cílí na jednu společnost: Dyn Inc. Tato společnost spravuje webový provoz pro zákazníky, mezi něž patří Twitter, Spotify, Netflix, Reddit, Etsy, Github a další oblíbené. Dyn je přehrada pro všechny tyto webové stránky. Takže pokud společnost používá Dyn ke správě své webové komunikace, mohlo by to být útokem ovlivněn.

Pokud však společnost využívá kromě služby Dyn jinou službu k řízení webového provozu, byla pravděpodobně ušetřena nejhorší výpadky.

Kdo je za útokem DDoS?

Nevíme, kdo je zodpovědný. Ministerstvo vnitra USA vyšetřuje.

Víme, že útočníci používali hackovanou síť zařízení připojených k internetu, aby posílali všechny požadavky. Tato síť mohla obsahovat zařízení, jako jsou směrovače, bezpečnostní kamery nebo cokoli jiného, ​​které hackeři považovali za vhodné převzít.

Hackeři použili škodlivý software nazvaný Mirai, který infiltruje zařízení, tvrdí výzkumní pracovníci Cybersecurity společnosti Flashpoint. Stejné softwarové hackery používaly k vytvoření masivního botnetu, který odeslal největší dokumentované útoky DDoS a v září odnesl dvě různé webové stránky.

Existuje nějaký způsob přístupu k napadeným webům?

Ano. Zde je užitečný průvodce, jak přesměrovat na webové stránky a vyhnout se všem těmto nesmysly.

Jaké byly největší útoky DDoS?

V září útočníci sestřelili webovou stránku spisovatele Brian Krebse s největším útokem na DDoS. Útok zaslal na své webové stránky 620 gigabajtů dat za sekundu. To bylo více než dvakrát větší než největší útok DDoS, který se vyskytl během tří měsíců před útokem, podle zprávy společnosti Networking Verisign.

Ale tento incident byl v tomtéž měsíci překonán útokem DDoS na francouzskou webhostingovou společnost OVH, která narazila na několik útoků najednou, z nichž největší zaslala 799 gigabajtů dat za sekundu.

Hackerský kolektiv Anonymous je také známý tím, že používá útoky DDoS proti lidem a společnostem, které považuje za hodné pohrdání. To se pohybovalo od republikánského prezidentského kandidáta Donalda Trumpa na banky v Řecku.

Mohou se společnosti přizpůsobit, aby se ochránily před budoucími útoky, jako je toto?

Společnosti již přehodnocují, jak se vypořádat s útoky DDoS. Přestože již existují spousty nástrojů pro řešení útoků DDoS, došlo po celý rok k tomu, že síla útoků se zvyšuje.

Řešení není zřejmé, protože hackeři budou pravděpodobně pokračovat v budování větších a silnějších botnetů, které mohou posílat stále větší množství nevyžádané pošty. Ale teď, když se dostalo do bodu, kdy je možné spouštět spoustu míst, pokud všichni používají službu, jako je Dyn, budou společnosti muset přehodnotit, zda by se měly spoléhat pouze na jednu velkou službu správy stránek. Navíc Project Shield společnosti Google se snaží chránit novináře, jako je Krebs, před útoky DDoS, aby zabránil cenzuru.

"Společnosti by se měly okamžitě přesunout, aby získaly kontrolu nad touto situací, " řekl Chris Sullivan, výzkumný pracovník společnosti Core Security. "V souvislosti s těmito novými významnými událostmi je pravděpodobné, že bude pověřen novým zákonem."

Dalším možným výsledkem pátečních útoků by mohlo být to, že výrobci zařízení vylepšují produkty, které tvoří takzvaný internet věcí. Pokud by zařízení nebylo tak snadné, je pravděpodobné, že páteční útok by nebyl tak silný.

Populární Příspěvky

Jak dát Netflix jako dárek na svátky

Co dělat, když se váš Apple Watch Series 2 namočí

Napájecí adaptér Apple 29W nabíjí iPad Pro blázen rychle

10 Reddit klávesové zkratky pro efektivnější zabíjení času

Jak fungují nedávné aplikace na platformě Android 5.0 Lollipop

Nahraďte kartu Připojit se seznamy stop v hudbě v systému iOS 8.4

 

Zanechte Svůj Komentář