התקפת האק על דראג 'דווח על סימן של כאוס שיבוא

פורטל האינטרנט הפופולרי נוטה ימינה, דו'ח הדראדג ' , דופק לזמן קצר במצב לא מקוון בשבוע שעבר. אירועים מסוג זה רק יהפכו נפוצים יותר עד שקובעי המדיניות או חברות הטכנולוגיה יתייצבו ברצינות לתקן גאדג'טים מחוברים, הידועים גם בשם האינטרנט של הדברים (IoT).

בהודעה שנמחקה מאז, חשבון @DRUDGE המאומת של האתר בטוויטר פורסם בשבוע שעבר, האם ממשלת ארה'ב תוקפת את דוח DRUDGE? DDoS הגדול ביותר מאז הקמת האתר. ניתוב [ותזמון] מאוד חשוד, כמו העיתון הבינלאומי ביזנס טיימס דיווח .

דוח Drudge לא הגיב לבקשה ביום שישי לפרטים נוספים אודות התזמון והניתוב החשודים.

התנועה מדוח Drudge היא ענקית. אינטרנט דומה העריך שראה 178 מיליון ביקורים בנובמבר וכמעט 80 אחוז מהתנועה הייתה ישירה. במילים אחרות, במקום ללחוץ מעבר לפייסבוק או למצוא אותו בחיפוש, המבקרים הקלידו את כתובת האתר ישירות לדפדפן שלהם, או שהגדרת אותם כעמוד שהדפדפן שלהם נפתח עם ההשקה.

לא ניתן להפריז בחשיבותו של דרדג 'למוציאים לאור אחרים. בנוסף ליכולתו להפנות זריקת תנועה לעבר אתרים אחרים, האוצר המוקפד של מייסדו, מאט דרודג ', משמש כחותם של אישורים לאתרים המבקשים לאשר את אחד האנשים הבודדים ביותר בתקשורת האמריקאית המסוגלים מנהיגה ביד אחת את השיחה הלאומית.

למי שלא ביקר, האתר מוקדש באופן גורף לקישורים לאתרים אחרים. פלטפורמת ניתוח אתרים הערכות Parse.ly כרגע ש -0.7 אחוז מכל תעבורת ההפניות לאתרים שהוא מפקח מגיעה מ- Drudge. זה פי שלושה יותר מ- Reddit, רק 0.1 אחוז מאחורי חדשות Google.

מהי התקפת DDoS?

המונח נזרק כל כך הרבה לאחרונה עד שאנשים קוראים אותו בלי לדעת מה זה. המכונה לעיתים קרובות פריצה, זה מעט שנוי במחלוקת. יש הטוענים כי התקפת DDoS אינה פריצה יותר מאשר בעיטה בדלת כלפי מטה היא בחירת מנעול.

DDoS מתייחס לשלילת שירות מבוזרת. זה מציף אתר (או צומת רשת) עם תנועה ממקורות רבים. כל כך הרבה תעבורה שהאתר הופך להיות לא זמין למבקרים לגיטימיים, אך מתקפת DDoS לא עושה דבר לאתר עצמו (מלבד פוטנציאל להעביר את תקציב האירוח שלו). לאחר סיום התקפת DDoS, האתר נמצא שם, כמו תמיד, ללא פגע.

ברוס שנייר תיאר מתקפת DDoS במונחים של עולם אמיתי בדרך זו : דמיין חבורת אנשים שהתקשרה לכל שירות משלוחים בעיר בו זמנית וביקשה מכולם למסור משהו לביתך. הבית שלך בסדר, אבל אף אחד לא יכול להגיע אליו כי הכבישים סביבו סתומים.

מהבחינה הזו, התקפות DDoS לא באמת פורצות את אתר היעד. ישנן המון דרכים לבנות מערכת DDoS, ואולם, שם מתחכמת הפיקחות.

בימינו מערכות DDoS אכן מסתמכות על פריצת כלי הנשק שלהם, שהם מכשירים בסכנה המחוברת לאינטרנט (כמו נתבים, מדפסות, טלוויזיות וכו '). באופן אירוני, מצלמות אבטחה כן כנראה המסוכן ביותר . צרכנים קונים גאדג'טים לבית חכם, לעולם אינם משנים את שם המשתמש והסיסמה של המפעל וזה גורם להם להיות פגיעים לגישה מרחוק על ידי תוכנה פלילית.

התוכנה מוצאת את המכשירים האלה, שמה עליהם קוד ואז מפנה אותם לשלוח בקשות לכתובות IP ספציפיות כאשר מתקפה מופעלת. המשתמש במכשיר כנראה לא ישים לב. גם בקשה מכל מכשיר אחד לא תספיק כדי להשפיע על אתר, אבל כשהוא מוכפל למאות אלפים זה יכול להספיק כדי לסגור את האתר.

שיטה זו נקראת botnet. מוניטור התינוק שלך או המקרר החכם שלך עשויים לתרום להתקפות בוטנט ולא יהיה לך מושג.

דיווחנו בעבר על שלוש אסטרטגיות להכות Botnet.

מי פגע בדוח Drudge?

זו בעצם שאלה בלתי אפשרית לענות עליה, כזו היא האופי המחמיר של מתקפה מבוזרת. האקרים מקשים על ייחוס התוקף באמצעות תוכנת התוכנה שלהם. הבוטנט מיראי, למשל, שלקח את שירות תשתית האינטרנט לא מקוון שלך באוקטובר, הוא קוד פתוח. הקמת בוטנט אינה טריוויאלית, אך זמינות הקוד פירושה שיש יותר מכמה יריבים שיכולים להשתמש בתוכנה.

נראה כי ההתקפה באתר הייתה קצרה על סמך הדיווחים. IB Times כתב כי זה התחיל בסביבות השעה 19:00. ה וושינגטון טיימס נבדק בשעה 20:30 וזה היה מגובה, כך שזה לא יכול היה להיות יותר מ 90 דקות.

ישנם אתרי DDoS להשכרה אשר ישיקו מאות ג'יגה של תעבורת התקפה באתר ויגבו על בסיס דקה, מתיו פרינס, מנכ'ל Cloudflare , חברה המסייעת לאתרים להקל על התקפות DDoS, כתבה בדוא'ל. עלות שירותים אלה נמוכה יחסית, ככל הנראה פחות מ -1,000 דולר להתקפה של 90 דקות. דוח Drudge אינו לקוח של Cloudflare.

אם היינו יודעים יותר על מהות התקיפה, התחכום של היריב יכול להצביע על משהו לגבי זהותה.

מספר השחקנים שיכולים לבצע את ההתקפות המתקדמות ביותר עדיין מוגבל למדי, אנדי ין, מייסד שותף של פרוטונמאיל אמר ל'משקיף 'בדוא'ל. באופן כללי, התחכום של ההתקפה הוא אינדיקטור טוב, למשל, מה הם וקטורי ההתקפה, כמה נקודות רשת נפגעים בו זמנית, ובאיזו מהירות התוקפים מסוגלים להתמודד עם אמצעי הגנה.

Protonmail מספקת שירותי דואר אלקטרוני מוצפנים. מערכת התקשורת הבלתי ניתנת לערעור שלה שמה מטרה על גבה. בשנת 2015 הוא נפגע מהתקפת DDoS דו-אחת, כפי שדיווח המשקיף. ין הסביר כי החברה ידעה שהגדולה מבין שתי הלהיטים הייתה גרועה כשהתברר שתוקפיה פוגעים במספר צמתים אירופיים כדי להקשות על השירות לנתב את התנועה סביבו. סוג זה של תחכום הצביע על כך שהוא ניתן לייחס למשהו מתוחכם יותר מכנופיית סייבר, אולי אפילו מדינת לאום.

האם התקפות DDoS יחמירו?

זה נראה ככה, אבל לא כולם מסכימים.

Verisign רק פרסמה דו'ח שאמר כי מספר ה ההתקפות הלכו ופחתו , אפילו ככל שגודלם גדל. לקוחות Verisign ראו השנה פיגועים גדולים בהרבה, אך ההתקפות הצטמצמו גם ככל שעברה השנה. הדו'ח עובר רק את הרבעון השלישי של השנה שעברה, ונפל רק בתקופת הזמן שכללה את ההתקפות האפיות על קרבס ודין; עם זאת, וריסיין אכן צפה במתקפת שיא על אחד מלקוחותיה במהלך פרק הזמן הזה.

אין תמריץ שוק קטן לפתור את הבעיה, כמו שניאור הסביר בבלוג שלו. צרכן קונה מצלמת מטפלת מחוברת. הוא בודק את זה בטלפון שלו מדי פעם. נראה שזה עובד. הוא מאושר. היצרן שלה כבר שולם. זה שמח. בינתיים, הוא שולח אחד ממיליוני פינגים לאתר כלשהו המותקף. קורבן התקיפה כלל לא היה מעורב בעסקה זו.

יותר פושעי סייבר נכנסים ל- DDoS כשירות שירות מדי יום, בעוד שממשלות ויצרני חומרה מנקים. מרקל מדווח כי תחום העסקים רק הופך לרווחי יותר. למעשה, ותיקים מרוויחים כסף לא על ידי הפעלת התקפות אלא על ידי תשלום על ידי תוקפים אחרים כדי לעזור להם להתחיל .

עם קוד המקור של Mirai פתוח והיעילות שלו מוכחת, יותר אנשים שמחפשים כסף מהיר נכנסים אליו. עם יותר שחקנים בשוק, המחיר יירד. מקצוענים יתחילו לשנות את מיראי ובסיסי קוד אחרים והוא יתפתח. למעשה, אימפרווה כבר זיהתה תותח בוטנט חדש בגודל 650Gbps שחתימתו שונה ממיראי.

כפי שדיווח בריאן קרבס (שהאתר שלו נפגע מהתקפת ענק משלו בשנה שעברה), מכשירי IoT רבים עשו זאת התחיל לדרוש שינוי את סיסמת ברירת המחדל בעת ההתקנה. כל זה טוב ויפה, אבל אנשים גרועים בבחירת סיסמאות. חפש את האיטרציה הבאה של Mirai נסה את 1000 הסיסמאות הנפוצות ביותר. בסופו של דבר, הם יכולים להשתמש ב- AI כדי לנחש סיסמאות.

כמו כן, מוצרים חדשים אינם מתייחסים למכשירים ישנים שמשתמשים אפילו לא זוכרים שהם מחוברים לאינטרנט. לכמה אלפי עסקים קטנים יש נתבים ומדפסות שלא באמת חשבו עליהם במשך שנים ובהחלט אין להם זמן לחשוב עליהם היום?

מה אני יכול לעשות?

לא הרבה, אבל זה לא יזיק: להבין כיצד להיכנס לצד הניהולי של כל מכשיר שחיברת לאינטרנט. תכבה את זה. נתק אותו. הפעל אותו מחדש, היכנס לקצה האחורי ושנה את הסיסמה למשהו מוזר.

גם לא להודיע ​​למנהיגים הנבחרים שאתה רוצה לראות חוקים ותקנות המחייבים יצרני מכשירים מחוברים להגן על האינטרנט.