Αυτό που έγινε χθες στις αμερικανικές ιστοσελίδες είναι κάτι σοβαρό και με λίγα προηγούμενα, ήταν στην πραγματικότητα μία από τις μεγαλύτερες παγκόσμιες επιθέσεις στο δίκτυο . Μια ομάδα hackers έχει προκαλέσει μια μαζική επίθεση Distributed Denial of Service (DDoS) στους διακομιστές της εταιρείας Dyn, ενός από τους κύριους κεντρικούς υπολογιστές DNS.
Δεν είναι ακόμα σαφές ποιος ακριβώς διεξήγαγε την επίθεση και γιατί, αλλά εξακολουθεί να είναι ένα συγκλονιστικό γεγονός που χρησίμευσε ως επίδειξη για το πώς το Διαδίκτυο μπορεί εύκολα να καταστραφεί από πολύ αποφασισμένους και ικανούς ανθρώπους.
Μεγάλες τοποθεσίες όπως το Twitter, το Spotify, το Reddit, το Etsy, το Wired και το PayPal καθώς και οι περισσότερες αμερικανικές εφημερίδες είναι επομένως απροσπέλαστες για ώρες και τώρα όλα φαίνεται να είναι πίσω, ώστε να αξίζει να καταλάβουμε πώς ήταν δυνατόν να τεθεί το διαδίκτυο εκτός σύνδεσης έκαναν, τι DDos σημαίνει, και πώς μπορεί να συμβεί ότι η επίθεση σε μια ενιαία εταιρεία μπορεί να βάλει μια μεγάλη περιοχή του παγκόσμιου ιστού εκτός σύνδεσης.
Πολύ απλά, αυτό που συνέβη μπορεί να γίνει κατανοητό κάνοντας μια αναλογία.
Απλώς φανταστείτε το DNS ως τηλεφωνικό κατάλογο που συσχετίζει ονόματα με αριθμούς τηλεφώνου.
Στο κινητό μας τηλέφωνο, προσπαθώντας να καλέσουμε το "Claudio", η εφαρμογή τηλεφώνου συνδέει το όνομα Claudio με τον αριθμό 324543534 που είναι δύσκολο για μας να θυμόμαστε από καρδιάς.
Εάν, ωστόσο, το βιβλίο διευθύνσεων δεν λειτουργεί πλέον, το τηλέφωνο, όταν καλείται να καλέσει τον Claudio, δεν θα ξέρει καθόλου ποιο αριθμό να τηλεφωνήσει.
Ομοίως, χωρίς το DNS, δεν θα μπορούσαμε να επισκεφτούμε το Google γράφοντας το www.google.it, αλλά θα έπρεπε να θυμηθούμε μια αριθμητική διεύθυνση τύπου 2a00: 1450: 4001: 814 :: 2003 (στο IPv6), κάτι που θα ήταν αδύνατο να το θυμηθούμε.
Στους διακομιστές DNS ο αριθμός αυτός συσχετίζεται με τη λέξη google.it και μας επιτρέπει να φτάνουμε γρήγορα και εύκολα στον ιστότοπο της Google.
Το DNS χρησιμοποιείται για να μεταφράσει μια αίτηση, όπως μια διεύθυνση διαδικτύου σε μια διεύθυνση IP.
Κάθε φορά που περιηγείστε στον ιστό, ανοίγοντας δεκάδες καρτέλες, ζητώντας να δείτε πολλές ιστοσελίδες, ο υπολογιστής ανοίγει ένα σημαντικό αριθμό μεταδόσεων που αναζητούν σε όλο τον κόσμο για να λάβουν τις σωστές πληροφορίες και να παράσχουν ό, τι ζητηθεί.
Λοιπόν, αυτό που συνέβη ήταν μια επιθέσεις στον κυβερνοχώρο σε μια εταιρεία διαχείρισης DNS, η οποία κρατά online τον κατάλογο των ιστότοπων και διατηρεί συσχετισμούς μεταξύ των ονομάτων των τοποθεσιών και των αντίστοιχων διευθύνσεων IP.
Ο Dyn, ο οποίος διαχειρίζεται το βιβλίο διευθύνσεων DNS, έχει παροπλιστεί, κάνοντας χιλιάδες ιστότοπους απροσπέλαστους και προφανώς εκτός σύνδεσης .
Οι χάκερ χρησιμοποίησαν μια αρκετά απλή και απλή μορφή επίθεσης, αυτή που ονομάζεται Ddos ή Distributed Denial of Service, την οποία είχα μιλήσει ήδη στο παρελθόν.
Όπως φαίνεται σε ένα παράδειγμα βίντεο για το πώς συμβαίνει μια επίθεση Ddos, για να στείλετε έναν ιστότοπο ή μια υπηρεσία όπως το DNS εκτός σύνδεσης, οι χάκερ μπορούν να προσομοιώσουν μια ταυτόχρονη σύνδεση με το διακομιστή του συγκεκριμένου ιστότοπου με εκατομμύρια ή δισεκατομμύρια υπολογιστές.
Για να προσομοιώσουν όλη αυτή την κίνηση, μπορούν να χρησιμοποιούν υπολογιστές ζόμπι σε όλο τον κόσμο (οι υπολογιστές είναι πάντα συνδεδεμένοι και συνδεδεμένοι στο Διαδίκτυο, αλλά δεν ελέγχονται από κανέναν).
Είναι σαν ένα εκατομμύριο χρήστες ξαφνικά ήρθαν στο Navigaweb.net για να διαβάσουν τα άρθρα. ο υπολογιστής όπου κατοικεί ο ιστότοπος θα κατέληγε σε ένα δισεκατομμύριο αιτήματα που δεν θα ήταν σε θέση να ικανοποιήσει, οπότε θα χρειαζόταν.
Εάν επαναληφθεί αυτή η επίθεση σύνδεσης, ο ιστότοπος θα παραμείνει εκτός σύνδεσης μέχρι να σταματήσει η επίθεση Ddos ή μέχρι να μπορέσετε να εκτρέψετε αυτήν την επισκεψιμότητα ή να αντιγράψετε την υπηρεσία.
Μπορείτε να δείτε έναν χάρτη σε πραγματικό χρόνο για όλες τις επιθέσεις Ddos που έχουν εγγραφεί στον κόσμο σε αυτόν τον ιστότοπο
Όταν οι διακομιστές της Dyn χτυπήθηκαν από αυτήν την επίθεση Ddos, πήγαν άσχημα και το βιβλίο διευθύνσεων DNS έμεινε εκτός σύνδεσης .
Τα προγράμματα περιήγησής μας δεν έχουν πλέον καταλάβει από πού να πάνε για να βρουν τις πληροφορίες που πρέπει να φορτωθούν στην οθόνη και ιστότοποι, όπως το Twitter, φαίνεται να είναι εκτός σύνδεσης.
Τα δεδομένα μιας μεγάλης υπηρεσίας, όπως αυτή του Twitter, σαφώς δεν φιλοξενούνται σε έναν μόνο υπολογιστή.
Πολλά από τα δεδομένα σας αντιγράφονται και αποθηκεύονται σε διακομιστές σε διαφορετικές περιοχές, έτσι ώστε οι χρήστες, τόσο στη Νέα Υόρκη όσο και στη Ρώμη, να μπορούν να έχουν πιο γρήγορη πρόσβαση στον ιστότοπο.
Δεν είναι ότι οι χάκερ επιτέθηκαν στο Twitter, το οποίο είναι ένας ιστότοπος ικανός να υποστηρίξει ακόμη και ένα δισεκατομμύριο χρήστες συνδεδεμένους ταυτόχρονα, πολύ πιο εύκολο να επιτεθεί στην υπηρεσία DNS DNS που διαχειρίζεται η εταιρεία Dyn.
Κατά τη διάρκεια της επίθεσης, το Twitter ήταν, στην πραγματικότητα, σε απευθείας σύνδεση και ζωντανός, μόνο ότι για να φτάσει σε αυτό ήταν απαραίτητο να γράψει τη διεύθυνση IP του διακομιστή όπου φιλοξενείται στο πρόγραμμα περιήγησης.
Μέχρι σήμερα, οι επιθέσεις του Ddos κατά ορισμένων τοποθεσιών ήταν πάντοτε αρκετά συχνές, αλλά γενικά χρησιμοποιούνται μόνο για να μποϋκοτάρουν ορισμένες υπηρεσίες, όπως πιστωτικές κάρτες ή κατά εθνικών κυβερνητικών τοποθεσιών.
Αυτό, εν αντιθέσει με την εταιρεία DNS, από την άλλη πλευρά, είναι ένα πολύ ανησυχητικό προηγούμενο, κυρίως επειδή έχει επισημάνει μια μεγάλη ευπάθεια του παγκόσμιου διαδικτύου .
Στην πράξη, σε μια οργανωμένη ομάδα χάκερ, θα αρκούσε να επιτεθεί ταυτόχρονα σε όλες τις εταιρείες που διαχειρίζονται το DNS (που δεν είναι πολλές), να χτυπήσουν ολόκληρο το δίκτυο και να βάλουν όλους εκτός σύνδεσης.
Με τη στόχευση αυτών των εταιρειών που τροφοδοτούν αόρατες αλλά ουσιαστικές διαδικασίες για τη ραχοκοκαλιά του Διαδικτύου, οι χάκερ μπορούν να καταστρέψουν όλα τα είδη των υπηρεσιών, χωρίς να αγγίζουν τους τόπους-στόχους.
Η πρόκληση παραμένει ανοιχτή, γιατί αν οι εταιρείες όπως ο Dyn εργάζονται για να αποφύγουν οποιαδήποτε επίθεση Ddos, είναι εξίσου βέβαιο ότι οι χάκερ θα βρουν πάντα νέους τρόπους επίθεσης.
