Какво са DNS, DDoS и IoT, и как тези абревиатури „спряха“ половината интернет

Малко разяснения за мащабната атака, която ограничи достъпа до Twitter, Amazon, Reddit, PayPal и много други сайтове преди седмица

Александър Александров Последна промяна на 31 октомври 2016 в 11:05 41912 4

Кредит searchsecurity.techtarget.com

Възможно ли е някои от най-големите онлайн услуги, с които всички сме свикнали като с въздуха и слънчевата светлина, да станат недостъпни едновременно? Тези компании нямат ли достатъчно силни отдели по сигурността, които да предотвратят такова нещо? И значи ли това, че идва краят на света?

Само преди седмица всички се уверихме, че подобна мащабна хакерска атака действително може да бъде осъществена и не – тя не е свързана с края на света. А по-скоро с използването на уязвимост, свързана с работата на един от големите DNS хостове в САЩ.

Резултатът – десетки онлайн услуги, включително микроблог платформата Twitter, платежната услуга PayPal, най-големият онлайн ритейлър Amazon, музикалното приложение Spotify, Netflix и много други се оказаха недостъпни. Списъкът включва още Reddit, Pinterest, Eventbride, Box, Etsy, Imgur, Github, Yelp и много други, включително и водещи международни медии като CNN, The Guardian, The Verge, Business Insider, Wired.com и т.н.

Как е възможно всички тези услуги да спрат едновременно и значи ли това, че интернет вече не е толкова сигурен колкото преди? За да отговорим на тези въпроси, ще обясним накратко някои основни понятия.

Какво е DNS (Domain Name Servers)

DNS сървърите имат огромно значение за функционирането на целия интернет, защото свързват домейна (името) на всяка една уебстраница със съответния IP адрес на който тя може да бъде открита. Това е критична за интернет инфраструктура, защото ако тези сървъри не работеха, нашите браузъри просто нямаше да знаят как да отрият дадената уеб страница, която въвеждаме в полето.

От друга страна ние можем да въвеждаме въпросните IP адреси, чрез които реално се осъществява комуникацията в интернет. Проблемът е, че те са сложни четирицифрени номера като например 208.65.153.238 и едва ли бихме искали да ги помним. Затова и са измислени домейн имената, а DNS сървърите се грижат за безпроблемното асоцииране на всеки домейн със съответния IP адрес.

От написаното до тук вече би трябвало да е ясно, че ако даден DNS сървър спре да функционира, това повлиява всички сайтове, за които той отговаря. А ако това е някой от по-значимите такива сървъри, това може да се отрази на много голям брой услуги, включително някои от най-популярните уебсайтове в света. Именно такива сървъри са атакувани на 22 октомври в САЩ. Става въпрос за DdoS атака срещу компанията Dyn, ситуирана в Ню Хемпшир, която е един от големите DNS хостове.

Какво е DDoS (Distributed Denial of Service)

Атаките за предизвикване на отказ от услуги (Denial of Service) се изразяват в генерирането на огромен брой заявки към даден сървър, за да бъде той недостъпен за всички останали. Представете си например, че Мими иска да си говори със своя съученик Гошо, но Пешо иска да попречи на това. Той може да звъни постоянно на Гошо и да го държи на телефона, така че Мими (и никой други) да няма възможност да се обади. Тази аналогия е доста груба, но в общи линии показва как функционират DoS атаките. Тяхна разновидност са DDoS (Distributed DoS) атаките, които правят същото, но генерирайки трафик от огромен брой външни източници. Най-често хакерите правят това чрез мрежи от „зомбирани“ компютри (бот – мрежи, bonet), без собствениците на тези машини да знаят за това (възможно е и вашият компютър да е сред тях).

Именно такива атаки са извършени срещу Dyn на няколко пъти в петък, 22 октомври, започвайки от 7 часа сутринта, източно американско време. Атакувайки ключов DNS хост неизвестните извършители са постигнали нещо, което трудно биха успяли, ако бяха осъществили атаки срещу всички засегнати услуги поотделно.

Освен една от най-мащабните в историята, атаката е също и иновативна с това, че частично е използвала бот – мрежа от Internet of Things устройства, заразени със зловредната програма Mirai. Според специалисти по информационна сигурност, към момента тя е заразила над 500 000 различни джаджи, 10% от които са участвали в атаката срещу Dyn.

Какво е IoT (Internet of Things)

Както вече сме писали в Nauka.Offnews.bg зад това име се крие концепция, според която в близко бъдеще повечето предмети около нас ще бъдат свързани с интернет и ще имат някакви „умни“ функционалности. Става въпрос не само за телефоните и компютрите, а и за автомобилите, хладилниците, кафе – машините, целите ни домове, офис сгради и промишлени предприятия. Някои от най-странните примери, които вече съществуват на пазара, включват свързани четки за зъби, сутиени, бикини и вибратори.

Всичко това, според привържениците на Internet of Things (Интернет на нещата), ще ни донесе много нови удобства, възможности да спестяваме пари и да намалим своя въглероден отпечатък.

Предимствата са безспорни, но съществуват и рискове тези хиляди нови свързани устройства да се превърнат в цел за хакерите. Както се вижда от горния пример, създаването на ботмрежа от IoT джаджи може да доведе до проблеми с глобален мащаб. Не, че сходен ефект не би могла да има и атака от „традиционна“ бот – мрежа от компютри, но добавянето на Internet of Things устройства усложнява още повече нещата. Налага се въпросът: ако подобна атака е възможна днес, когато свързаните устройства все още са малко, как ще изглежда светът, когато действително всички предмети около нас започнат да „говорят“ помежду си или с различни сървъри в мрежата.

Най-важното
Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

12196

3

Росен

01.11 2016 в 16:01

Като гледам накъде отива светът, как машините стават все по-умни и все по-често изземват нашите функции, та се сещам за един научно-фантастичен разказ от началото на шейсетте години - "Формула на невъзможното". Препоръчвам на тези, които не са го чели, да го прочетат. Ако нямате книгата, има го в chitanka.info

15914

1

поп Дръвчо

31.10 2016 в 11:32

Има известна разлика между бот-мрежа от персонални компютри и иот неща. Първо иот са много повече устройства от компютрите и второ крайно малко вероятно е някой да се занимава с тия иот устройства и да им запушва уязвимостите.