Liels interneta pārtraukums varētu liecināt par gaidāmajām lietām

Piektdienas rītā lielās daļās ASV notika liels interneta pārtraukums, un tas bija tāda veida liela mēroga izjaukšana, par kuru nesen pareģoja drošības eksperts Brūss Šnejers.





Pārtraukums, kas, šķiet, galvenokārt skāra ASV un galvenokārt austrumu krastu, sākās piektdien ap pulksten 7:10 pēc ET . Starp vietnēm, kas cieta, bija Twitter, Reddit, Spotify, Ņujorkas Laiks , un pat mūsu pašu. (Atjauninājums: otrs uzbrukums skāra Dyn pulksten 11:52 pēc ET laika. Tas strādā, lai atrisinātu problēmu.)

Šķiet, ka to izraisīja liels izplatīts pakalpojuma atteikuma (DDoS) uzbrukums domēna nosaukumu sistēmas (DNS) resursdatora serveriem. Cilvēks . DDoS uzbrukums parasti pārņem serveri ar datu pieprasījumiem, lai neļautu parastiem lietotājiem atbildēt uz saviem vaicājumiem. DNS ir liela datu bāze, kas, cita starpā, pārvērš vienkāršu domēna nosaukumu par sarežģītāku IP adresi, no kuras var izgūt datus. DNS servera noņemšana nozīmē, ka lietotāja pārlūkprogramma nevar to izmantot, lai noteiktu, no kuras IP adreses ir jāienes Web lapas faili.

Šķiet, ka Dyn ātri reaģēja uz pārtraukumu, mazinot uzbrukumu un aptuveni divu stundu laikā atjaunojot savu DNS ierakstu darbību. Taču šajā laikā daudziem lietotājiem nebija iespējams ielādēt dažas lapas, un vietnes trafiks krasi samazinājās.



DDoS uzbrukumi nav nekas jauns. Taču Šneiers ir norādījis, ka tie drīzumā varētu kļūt arvien problemātiskāki. Pēdējā laikā daži no lielākajiem uzņēmumiem, kas nodrošina pamata infrastruktūru, kas nodrošina interneta darbību, ir novērojuši DDoS uzbrukumu pieaugumu pret tiem, viņš. paskaidrots emuāra ierakstā . Šie uzbrukumi ir ievērojami lielāki nekā tie, kurus viņi ir pieraduši redzēt. Tie kalpo ilgāk. Tie ir sarežģītāki.

Faktiski Šneiers pagājušajā mēnesī norādīja, ka arī jaunais uzbrukumu vilnis, šķiet, ir vairāk izmeklējošs nekā iepriekšējie DDoS uzbrukumi. Šķiet, ka daudzi uzbrukumi pārbauda serverus, nevis izmanto tos bezsaistē, pakāpeniski palielinot pieprasījumu skaitu vienā servera daļā, lai noskaidrotu, ko tas var izturēt, pēc tam pārejot uz citu un citu. Šneiers brīdināja, ka kāds mācās nojaukt internetu.

Dina uzbrukums nepārprotami bija vairāk nekā pārbaudījums, un tā smagums noteikti atbilst Šneiera hipotēzei, ka kāds kaut kur mēģina uzzināt, kā izraisīt plašus traucējumus. Tomēr jautājums par to, kurš ir aiz šādiem uzbrukumiem, paliek neatbildēts. Maz ticams, ka noziedzniekus šādi uzbrukumi motivēs, jo no tiem ir maz ko iegūt, izņemot plašus traucējumus. Tas piešķir zināmu nozīmi Šneiera ierosinājumam, ka liela valsts, piemēram, Ķīna vai Krievija, varētu attīstīt liela mēroga DDoS iespējas. Lai gan to nav iespējams droši pateikt.



Labā ziņa ir tā, ka DNS pēc definīcijas ir izplatīta datu bāze: vienas un tās pašas informācijas kopijas var atrast internetā. Tas padara to diezgan izturīgu. Bet, kā atklāj Dyn incidents, DNS saimniekiem joprojām ir vajadzīgs laiks, lai atgūtos no uzbrukumiem. Ja hakeri nojauktu vairākus serverus vienlaikus, efekts varētu būt vēl izteiktāks — draudi, kas vēl varētu tikt realizēti.

paslēpties