Ceea ce s-a întâmplat ieri cu site-urile americane este ceva grav și cu puține precedente, acesta a fost, de fapt, unul dintre cele mai mari atacuri globale asupra rețelei . Un grup de hackeri a declanșat, de fapt, un atac masiv de denunțare a serviciilor (DDoS) distribuit pe serverele companiei Dyn, una dintre principalele gazde DNS.
Încă nu este clar cine a efectuat atacul și de ce, dar este totuși un eveniment senzațional care a servit ca o demonstrație a modului în care internetul poate fi șters cu ușurință de oameni foarte hotărâți și capabili.
Site-uri mari precum Twitter, Spotify, Reddit, Etsy, Wired și PayPal, precum și majoritatea ziarelor online americane au fost, prin urmare, inaccesibile ore în șir, iar acum totul pare să se întoarcă pentru a merita să înțelegem cum a fost posibil să punem internetul offline, cum ar fi au făcut, ce înseamnă DDos și cum se poate întâmpla ca atacarea unei singure companii să pună offline o mare parte a web-ului mondial.
Pur și simplu, ceea ce s-a întâmplat poate fi înțeles făcând o analogie.
Imaginează-ți DNS ca o carte de telefon care asociază nume cu numere de telefon.
Pe telefonul nostru mobil, încercând să sunăm „Claudio”, aplicația de telefon asociază numele Claudio cu numărul 324543534, care ne este greu să ne amintim din suflet.
Dacă, totuși, agenda nu mai funcționează, telefonul, atunci când i se solicită să îl sune pe Claudio, nu ar ști ce număr să sune.
De asemenea, fără DNS, nu am putea merge pe Google scriind www.google.it, dar ar fi trebuit să ne amintim o adresă numerică de tipul 2a00: 1450: 4001: 814 :: 2003 (în IPv6), care ar fi imposibil de reținut.
Pe serverele DNS acest număr este asociat cu cuvântul google.it și ne permite să ajungem rapid și ușor la site-ul Google.
DNS este utilizat pentru a traduce o solicitare, cum ar fi adresa de internet a unui site web, într-o adresă IP.
Ori de câte ori navigați pe web, deschide zeci de file, solicitați să vizualizați multe site-uri web, computerul deschide un număr semnificativ de transmisii care caută în toată lumea pentru a obține informațiile potrivite și pentru a oferi ceea ce este solicitat.
Ei bine, ceea ce s-a întâmplat a fost un atac cibernetic asupra unei companii de management DNS, care păstrează online directorul site-urilor web și păstrează asocierile între numele site-urilor și adresele IP corespunzătoare.
Dyn, care administrează agenda de adrese DNS, a fost dezafectat făcând mii de site-uri web inaccesibile și aparent offline .
Hackerii au folosit un tip de atac destul de banal și simplu, cel numit Ddos sau Distribuirea refuzului de serviciu, despre care am vorbit deja în trecut.
Așa cum s-a demonstrat într-un exemplu video despre cum se produce un atac Ddos, pentru a trimite un site sau un serviciu precum DNS offline, hackerii pot simula o conexiune simultană la serverul respectivului de către milioane sau miliarde de calculatoare.
Pentru a simula tot acest trafic, ei pot folosi calculatoare zombie din întreaga lume (computere pornite și conectate mereu la internet, dar nu sunt controlate de nimeni).
Este ca și cum un miliard de utilizatori ar veni brusc la Navigaweb.net pentru a citi articolele; calculatorul în care se află site-ul s-ar încheia cu un miliard de cereri pe care acesta nu ar putea să le satisfacă, urmând, prin urmare, să pășească.
Dacă acest atac de conexiune se repetă, site-ul va rămâne offline până când atacul Ddos se va opri sau până când puteți devia acest trafic sau dubla serviciul.
Puteți vedea o hartă în timp real a tuturor atacurilor Ddos care sunt înregistrate pe lume pe acest site
Când serverele lui Dyn au fost lovite de acest atac Ddos, au mers cu fân și cartea de adrese DNS s-a deconectat .
Browser-urile noastre nu au mai reușit să înțeleagă unde să meargă pentru a găsi informațiile care trebuie încărcate pe ecran și site-uri precum, de exemplu, Twitter, păreau să fie offline.
Datele unui mare serviciu precum cel al Twitter nu sunt găzduite în mod clar pe un singur computer.
O mare parte din datele dvs. sunt duplicate și stocate pe servere din diferite regiuni, astfel încât utilizatorii, atât în New York, cât și la Roma, să poată accesa site-ul mai rapid.
Nu este faptul că hackerii au atacat Twitter, care este un site capabil să sprijine chiar și un miliard de utilizatori conectați în același timp, cu atât mai ușor să atace serviciul DNS DNS gestionat de compania Dyn.
În timpul atacului, Twitter a fost, în realitate, online și viu, doar că pentru a ajunge la el a fost necesară scrierea adresei IP a serverului unde este găzduit pe browser.
Până în prezent, atacurile Ddos împotriva unor site-uri au fost întotdeauna destul de frecvente, dar în general sunt folosite doar pentru a boicota anumite servicii, cum ar fi cardurile de credit sau împotriva site-urilor guvernamentale naționale.
Acest lucru împotriva companiei DNS, pe de altă parte, este un precedent foarte îngrijorător, mai ales pentru că a evidențiat o vulnerabilitate majoră a internetului global .
În practică, pentru un grup organizat de hackeri, ar fi suficient să ataci toate companiile care gestionează DNS (care nu sunt multe) în același timp, să doboare întreaga rețea și să îi pună pe toată lumea offline.
Direcționând aceste companii care alimentează procese invizibile, dar esențiale pentru coloana vertebrală a internetului, hackerii pot descompune toate tipurile de servicii, fără a accesa site-urile vizate.
Provocarea rămâne deschisă, pentru că, dacă companii precum Dyn lucrează pentru a evita orice atac Ddos, este la fel de sigur că hackerii vor găsi întotdeauna noi modalități de a ataca.
