درون آن مغز روتر شما چه می گذرد؟شان گالوپ / گتی ایماژ پرتال محبوب وب متمایل به راست ، گزارش خندوانه ، هفته گذشته به طور خلاصه آفلاین شد. حوادثی از این دست تنها زمانی رایج خواهد شد که سیاست گذاران یا شرکت های فناوری در تعمیر اسباب های متصل ، که به آن اینترنت اشیا (IoT) نیز گفته می شود ، جدی نگیرند.
در پست حذف شده پس از آن ، حساب تایید شدهDRUDGE سایت در توییتر که هفته گذشته ارسال شده است ، آیا دولت ایالات متحده به گزارش DRUDGE حمله می کند؟ بزرگترین DDoS از زمان تأسیس سایت. مسیریابی [و زمانبندی] بسیار مشکوک ، به عنوان International Business Times گزارش داد .
گزارش دراودج به درخواست جمعه برای جزئیات بیشتر در مورد زمان مشکوک و مسیریابی پاسخ نداد.
ترافیک از گزارش Drudge غول پیکر است. وب مشابه تخمین زده است که دیده است 178 میلیون بازدید در ماه نوامبر و تقریباً 80 درصد از آن ترافیک مستقیم بود. به عبارت دیگر ، بازدیدکنندگان به جای کلیک کردن روی فیس بوک یا یافتن آن در جستجو ، URL را مستقیماً در مرورگر خود تایپ می کنند یا آنرا تنظیم می کنند به عنوان صفحه مرورگر خود هنگام راه اندازی ،
اهمیت Drudge برای ناشران دیگر قابل اغماض نیست. علاوه بر توانایی آن در هدایت شلیک از ترافیک به سمت سایت های دیگر ، نظارت دقیق بنیانگذار آن ، Matt Drudge ، به عنوان مهر تایید سایت هایی است که به دنبال تأیید یکی از معدود افرادی در رسانه های آمریکایی هستند که قادر به مکالمه ملی را به تنهایی هدایت می کند.
برای کسانی که بازدید نکرده اند ، سایت با اکثریت به لینک به سایت های دیگر اختصاص داده شده است. بستر تجزیه و تحلیل وب Parse.ly در حال حاضر تخمین می زند که 0.7 درصد از کل مراجعه به سایتهایی که نظارت می کند از طریق Drudge انجام می شود. این سه برابر بیشتر از Reddit است که فقط 0.1 درصد از Google News عقب است.
حمله DDoS چیست؟
این اصطلاح اخیراً به قدری پرتاب شده است که مردم ممکن است آن را بخوانند بدون اینکه بدانند چیست. که اغلب به عنوان هک شناخته می شود ، تا حدودی قابل بحث است. برخی ممکن است استدلال کنند که حمله DDoS هک نیست بلکه لگد زدن به درب و برداشتن قفل است.
DDoS به انکار سرویس توزیع شده اشاره دارد. سایت (یا گره شبکه) را با ترافیک از چندین منبع تحت فشار قرار می دهد. بازدید به قدری زیاد است که سایت برای بازدیدکنندگان قانونی غیرقابل دسترس می شود ، اما حمله DDoS هیچ سودی برای خود سایت ندارد (علاوه بر این که از طریق بودجه میزبانی آن قابل اجرا است). پس از پایان حمله DDoS ، سایت همانند گذشته بدون آسیب است.
بروس اشنایر حمله DDoS را به زبان واقعی توصیف کرد بدین ترتیب : تصور كنید یك نفر بلافاصله با هر سرویس زایمان در شهر تماس می گیرند و از همه آنها می خواهند كه چیزی به خانه شما تحویل دهند. خانه شما خوب است ، اما هیچ کس نمی تواند به آنجا برسد زیرا جاده های اطراف آن مسدود است.
از این نظر ، حملات DDoS واقعاً سایت مورد نظر را هک نمی کند. راه های زیادی برای ساخت یک سیستم DDoS وجود دارد ، و این همان جایی است که هوشمندی در آن بازی می شود.
این روزها ، سیستم های DDoS متکی به هک اسلحه های خود هستند ، دستگاههایی که به اینترنت متصل هستند (مانند روترها ، چاپگرها ، تلویزیون ها و غیره). از قضا ، دوربین های امنیتی هستند احتمالاً خطرناک ترین . مصرف کنندگان ابزارهای هوشمند خانه را خریداری می کنند ، هرگز نام کاربری و رمز عبور کارخانه را تغییر نمی دهند و این امر آنها را در برابر دسترسی از راه دور توسط نرم افزارهای جنایی آسیب پذیر می کند.
نرم افزار این دستگاه ها را پیدا می کند ، مقداری کد بر روی آنها قرار می دهد و سپس آنها را راهنمایی می کند تا هنگام حمله حمله درخواست ها را به آدرسهای IP خاص ارسال کنند. کاربر دستگاه احتمالاً متوجه نخواهد شد. درخواست هر دستگاه برای تأثیرگذاری بر یک سایت کافی نیست ، اما وقتی در صدها هزار مورد ضرب شود ، می تواند برای خاموش کردن سایت کافی باشد.
به این روش botnet گفته می شود. مانیتور کودک یا یخچال هوشمند شما می تواند در حملات بات نت نقش داشته باشد و شما هیچ ایده ای ندارید.
ما قبلاً در مورد سه راهکار برای ضرب و شتم بات نت گزارش داده بودیم.
چه کسی گزارش Drudge را زده است؟
این اساساً برای پاسخ به یک سوال غیرممکن است ، از جمله ماهیت تشدید کننده حمله توزیع شده است. هکرها با باز کردن منابع نرم افزار خود ، نسبت دادن مهاجم را دشوارتر می کنند. به عنوان مثال Miranet botnet ، سرویس زیرساخت اینترنت را در اختیار گرفت آفلاین شما در ماه اکتبر ، منبع باز است. راه اندازی یک بات نت چیز ساده ای نیست ، اما در دسترس بودن کد به این معنی است که بیش از چند دشمن وجود دارد که می توانند از این نرم افزار استفاده کنند.
به نظر می رسد حمله به سایت بر اساس گزارش کوتاه بوده است. IB Times نوشت که این کار از حدود ساعت 7 عصر شروع شد. واشنگتن تایمز ساعت 8:30 عصر چک شد و پشتیبان تهیه شده بود ، بنابراین نمی توانست بیش از 90 دقیقه باشد.
DDoS برای سایت های استخدام وجود دارد که صدها گیگابایت ترافیک حمله را در یک سایت راه اندازی می کند و به صورت دقیقه ای شارژ می کند ، متیو پرینس ، مدیر عامل شرکت ابر شکن ، شرکتی که به سایت ها کمک می کند تا حملات DDoS را کاهش دهند ، در یک ایمیل نوشت. هزینه این سرویس ها نسبتاً کم است ، احتمالاً کمتر از 1000 دلار برای یک حمله 90 دقیقه ای. گزارش Drudge مشتری Cloudflare نیست.
اگر اطلاعات بیشتری در مورد ماهیت حمله می دانستیم ، پیچیدگی دشمن می تواند چیزی در مورد هویت آن نشان دهد.
اندی ین ، بنیانگذار ، تعداد بازیگرانی که می توانند پیشرفته ترین حملات را انجام دهند ، هنوز کاملاً محدود است Protonmail ، در یک ایمیل به ناظر گفت. به طور کلی ، پیچیدگی حمله شاخص خوبی است ، به عنوان مثال ، بردارهای حمله چیست ، چند نقطه شبکه به طور همزمان مورد اصابت قرار می گیرد و مهاجمان با چه سرعتی قادر به مقابله با اقدامات دفاعی هستند.
Protonmail خدمات ایمیل رمزگذاری شده را ارائه می دهد. این سیستم ارتباطی غیرقابل جاسوسی است که هدفی را بر پشت خود قرار داده است. همانطور که Braganca گزارش داد ، در سال 2015 ، این حمله توسط یک حمله دو به یک DDoS مورد اصابت قرار گرفت. ین توضیح داد که وقتی مشخص شد که مهاجمان آن چندین گره اروپایی را هدف قرار می دهند تا شرکت بتواند مسیر عبور و مرور از طریق سرویس را دشوارتر کند ، بزرگترین این دو مورد را بد می داند. این نوع پیچیدگی نشان می داد که این ویژگی به چیزی پیچیده تر از یک باند سایبری ، شاید حتی یک کشور-ملت نسبت داده می شود.
آیا حملات DDoS بدتر خواهد شد؟
این طور به نظر می رسد ، اما همه موافق نیستند.
Verisign فقط گزارشی منتشر کرد که می گوید تعداد حملات رو به کاهش است ، حتی با افزایش اندازه آنها مشتریان Verisign نسبت به سال گذشته شاهد حملات بسیار بزرگتری در سال جاری بودند ، اما با گذشت سال نیز حملات کاهش یافته اند. این گزارش فقط سه ماهه سوم سال گذشته را سپری می کند ، درست در مدت زمانی که شامل حملات حماسی به کربس و دین بود. با این حال ، Verisign یک حمله تنظیم شده به یکی از مشتریان خود را در آن بازه زمانی مشاهده کرد.
انگیزه بازار کمی برای رفع این مشکل وجود دارد اشنایر توضیح داد در وبلاگ او یک مشتری یک پرستار بچه پرست متصل را خریداری می کند. هر از چندگاهی آن را روی تلفنش چک می کند. به نظر می رسد که کار می کند. او خوشحال است. تولید کننده آن قبلاً پرداخت شده است. خوشحال است در همین حال ، یکی از میلیون ها پینگ را به برخی از سایت های مورد حمله ارسال می کند. قربانی حمله به هیچ وجه در این معامله دخیل نبود.
هر روز مجرمان سایبری بیشتری به عنوان یک سرویس خدمات وارد DDoS می شوند ، در حالی که دولت ها و سازندگان سخت افزار دست و پا می زنند. مرکل گزارش داد که خط تجارت فقط سودآورتر می شود. در واقع ، کهنه سربازان نه با اجرای حملات بلکه با گرفتن پول توسط مهاجمین دیگر برای کمک به آنها درآمد کسب می کنند شروع کنید .
با منبع باز بودن کد منبع Mirai و اثبات اثربخشی آن ، افراد بیشتری که به دنبال یک پول سریع هستند به آن وارد می شوند. با حضور بیشتر بازیکنان در بازار ، قیمت کاهش می یابد. طرفداران شروع به اصلاح Mirai و سایر پایگاه های کد می کنند و پیشرفت می کنند. در واقع ، Imperva قبلاً ردیابی کرده است یک توپ جدید بات نت 650Gbps امضای آن با Mirai متفاوت است.
همانطور که برایان کربس (که سایت او سال گذشته مورد حمله غول پیکر خود قرار گرفت) گزارش داده است ، بسیاری از دستگاه های اینترنت اشیا این اطلاعات را دارند شروع به نیاز به تغییر کرد رمز عبور پیش فرض هنگام راه اندازی این همه خوب و خوب است ، اما مردم در انتخاب رمز عبور بد هستند. به دنبال تکرار بعدی Mirai باشید ، 1000 گذرواژه پرکاربرد را امتحان کنید. در نهایت ، آنها می توانند از AI برای حدس زدن رمزهای عبور استفاده کنند.
همچنین ، محصولات جدید آدرس دستگاه های قدیمی را نمی دهند که ممکن است کاربران حتی به خاطر نداشته باشند که به اینترنت متصل شده اند. چند هزار مشاغل کوچک روتر و چاپگر دارند که آنها واقعاً سالها درباره آنها فکر نکرده اند و قطعاً امروز وقت فکر کردن ندارند؟
چه می توانم بکنم؟
نه زیاد ، اما این صدمه ای نخواهد زد: بفهمید چگونه می توانید وارد قسمت مدیریتی هر دستگاهی شوید که به اینترنت وصل کرده اید. خاموشش کن. آن را از برق بکشید. دوباره آن را روشن کنید ، به قسمت آخر وارد شوید و رمز عبور را به چیزی عجیب تغییر دهید.
به رهبران منتخب خود اطلاع دهید که مایلید قوانین و مقرراتی را مشاهده کنید که سازندگان دستگاههای متصل را برای محافظت از اینترنت ملزم می کند.
