Hvad sker der inde i din routerhjerne?Sean Gallup / Getty Images Den populære højreorienterede webportal, Drudge-rapporten , blev kort banket offline i sidste uge. Hændelser som dette bliver kun mere almindelige, indtil politikere eller teknologivirksomheder bliver seriøse med at rette tilsluttede gadgets, også kendt som internet of things (IoT).
I et siden slettet indlæg blev webstedets verificerede @DRUDGE-konto på Twitter sendt i sidste uge, angriber den amerikanske regering DRUDGE-RAPPORT? Største DDoS siden webstedets start. MEGET mistænkelig routing [og timing], som den International Business Times rapporterede .
Drudge-rapporten reagerede ikke på en anmodning fredag for flere detaljer om den mistænkelige timing og routing.
Trafikken fra Drudge-rapporten er gigantisk. Lignende web anslog det så 178 millioner besøg i november, og at næsten 80 procent af denne trafik var direkte. Med andre ord, i stedet for at klikke over fra Facebook eller finde den i søgningen, skrev besøgende URL'en direkte i deres browser, eller de har den indstillet som den side, deres browser åbner ved lanceringen.
Betydningen af Drudge for andre udgivere kan ikke overvurderes. Ud over dets evne til at pege en brandslange af trafik mod andre steder fungerer den omhyggelige kuratering af dens grundlægger, Matt Drudge, som noget af et godkendelsesstempel for websteder, der søger godkendelse af en af de meget få mennesker i amerikanske medier, der er i stand til alene driver den nationale samtale.
For dem, der ikke har besøgt, er webstedet overvældende viet til links til andre websteder. Webanalyseplatform Parse.ly estimerer i øjeblikket at 0,7 procent af al henvisningstrafik til websteder, den overvåger, kommer fra Drudge. Det er tre gange mere end Reddit, kun 0,1 procent bag Google Nyheder.
Hvad er et DDoS-angreb?
Udtrykket er blevet kastet så meget rundt på det seneste, at folk måske læser det uden at vide, hvad det er. Ofte omtalt som et hack, det er noget diskutabelt. Nogle hævder måske, at et DDoS-angreb ikke mere er et hack, end at sparke en dør ned for at vælge en lås.
DDoS henviser til distribueret lammelsesangreb. Det overvælder et websted (eller netværksnode) med trafik fra flere kilder. Så meget trafik, at webstedet bliver utilgængeligt for legitime besøgende, men et DDoS-angreb gør intet mod selve webstedet (udover at muligvis løbe gennem sit hostingbudget). Når et DDoS-angreb er overstået, er webstedet der, samme som nogensinde, ubeskadiget.
Bruce Schneier beskrev et DDoS-angreb i virkelige verden denne måde : forestil dig, at en flok mennesker ringede til hver leveringstjeneste i byen på én gang og bad dem alle om at levere noget til dit hus. Dit hus er fint, men ingen kan komme til det, fordi vejene omkring det er tilstoppede.
I den forstand hacker DDoS-angreb ikke rigtigt målwebstedet. Der er dog mange måder at konstruere et DDoS-system på, og det er her kløheden kommer i spil.
I disse dage er DDoS-systemer afhængige af hacking af deres våben, som er kompromitterede enheder, der er forbundet til internettet (såsom routere, printere, tv'er osv.). Ironisk nok er sikkerhedskameraer det sandsynligvis den farligste . Forbrugere køber smarte hjemmegadgets, ændrer aldrig fabriksnavnet og adgangskoden, og det gør dem sårbare over for fjernadgang via kriminel software.
Softwaren finder disse enheder, lægger noget kode på dem og instruerer dem derefter om at sende anmodninger til specifikke IP-adresser, når et angreb er aktiveret. Brugeren af enheden bemærker sandsynligvis ikke. En anmodning fra en hvilken som helst enhed ville heller ikke være tilstrækkelig til at påvirke et websted, men når det bliver ganget i hundreder af tusinder, kan det være nok til at lukke et websted ned.
Denne metode kaldes et botnet. Din babymonitor eller dit smarte køleskab kan bidrage til botnetangreb, og du ville ikke have nogen idé.
Vi rapporterede tidligere om tre strategier til at slå botnets.
Hvem ramte Drudge-rapporten?
Dette er dybest set et umuligt spørgsmål at besvare, sådan er den skærpende karakter af et distribueret angreb. Hackere gør det vanskeligere at tilskrive angriberen ved åben sourcing af deres software. Mirai botnet, for eksempel, der tog internetinfrastrukturtjenesten Din offline i oktober, er open source. Opsætning af et botnet er ikke trivielt, men kodens tilgængelighed betyder, at der er mere end et par modstandere derude, der kan bruge softwaren.
Angrebet på webstedet ser ud til at have været kort baseret på rapporteringen. IB Times skrev, at det startede omkring kl. Det Washington Times kontrolleret kl. 20:30 og det var taget op igen, så det kunne ikke have været længere end 90 minutter.
Der er DDoS til leje-websteder, der vil lancere hundreder af gigabit angrebstrafik på et sted og opkræve pr. Minut, Matthew Prince, administrerende direktør for Cloudflare , et firma, der hjælper websteder med at afbøde DDoS-angreb, skrev i en e-mail. Omkostningerne ved disse tjenester er relativt lave, sandsynligvis langt under $ 1.000 for et angreb på 90 minutter. Drudge-rapporten er ikke en Cloudflare-kunde.
Hvis vi vidste mere om angrebets art, kunne modstanderens sofistikering indikere noget om dens identitet.
Antallet af aktører, der kan begå de mest avancerede angreb, er stadig ret begrænset, Andy Yen, medstifter af Protonmail , fortalte observatøren i en e-mail. Generelt er angrebets raffinement en god indikator, for eksempel hvad er angrebsvektorerne, hvor mange netværkspunkter der bliver ramt samtidigt, og hvor hurtigt angriberne er i stand til at modvirke defensive tiltag.
Protonmail leverer krypterede e-mail-tjenester. Det uspionable kommunikationssystem har sat et mål på ryggen. I 2015 blev det ramt af et to-til-en DDoS-angreb, som Braganca rapporterede. Yen forklarede, at virksomheden vidste, at det største af de to hits var dårligt, da det blev klart, at dets angribere ramte flere europæiske noder for at gøre det vanskeligere for tjenesten at dirigere trafik omkring det. Den slags raffinement angav, at den skyldtes noget mere sofistikeret end en cyberbande, måske endda en nationalstat.
Vil DDoS-angreb blive værre?
Det ser sådan ud, men ikke alle er enige.
Verisign udgav netop en rapport, der sagde, at antallet af angreb er gået ned , selv når deres størrelse var steget. Verisign-kunder oplevede langt større angreb i år sidste år, men angrebene er også faldet, efterhånden som året gik. Rapporten gennemgår kun tredje kvartal sidste år og falder lige under den tidsperiode, der omfattede de episke angreb på Krebs og Dyn; dog observerede Verisign et angreb på rekordindstillinger på en af sine kunder i denne periode.
Der er lidt incitament til at løse problemet, som Forklarede Schneier på hans blog. En forbruger køber en tilsluttet barnepige. Han kontrollerer det på sin telefon nu og da. Det ser ud til at fungere. Han er glad. Dens producent er allerede blevet betalt. Det er lykkeligt. I mellemtiden sender det en af millioner af ping til et sted under angreb. Offeret for angrebet var overhovedet ikke involveret i denne transaktion.
Flere cyberkriminelle kommer ind i DDoS som en servicevirksomhed hver dag, mens regeringer og hardwareproducenter blander sig. Merkle rapporterer, at branchen kun bliver mere rentabel. Faktisk tjener veteraner ikke penge ved at køre angreb, men ved at blive betalt af andre angribere for at hjælpe dem kom igang .
Med Mirai-kildekoden åben og dens effektivitet bevist, kommer flere mennesker på udkig efter en hurtig satsning på det. Med flere spillere på markedet vil prisen falde. Fordele begynder at ændre Mirai og andre kodebaser, og det vil udvikle sig. Faktisk har Imperva allerede opdaget en ny 650Gbps botnetkanon hvis underskrift adskiller sig fra Mirai.
Som Brian Krebs (hvis websted blev ramt af sit eget gigantiske angreb sidste år) har rapporteret, har mange IoT-enheder det begyndte at kræve ændring standardadgangskoden ved installation. Det er godt og godt, men folk er dårlige til at vælge adgangskoder. Se efter den næste iteration af Mirai, prøv de 1000 mest anvendte adgangskoder. Til sidst kunne de bruge AI til at gætte adgangskoder.
Også nye produkter adresserer ikke gamle enheder, som brugerne måske ikke engang husker, at de har forbindelse til internettet. Hvor mange tusinder af små virksomheder har routere og printere, som de ikke rigtig har tænkt på i årevis og bestemt ikke har tid til at tænke over i dag?
Hvad kan jeg gøre?
Ikke meget, men dette ville ikke skade: Find ud af, hvordan du kommer ind på den administrative side af hver enhed, du har oprettet forbindelse til internettet. Sluk den. Tag stikket ud. Tænd den igen, log ind på bagenden og skift adgangskoden til noget underligt.
At lade dine valgte ledere vide, at du gerne vil se love og regler, der kræver, at producenter af tilsluttede enheder beskytter internettet, ville heller ikke skade.
