To, co se včera stalo americkým webům, je něco vážného a s několika precedenty to byl ve skutečnosti jeden z největších globálních útoků na síť . Skupina hackerů ve skutečnosti spustila masivní útok na DDoS (Distributed Denial of Service) na servery společnosti Dyn, jednoho z hlavních hostitelů DNS.
Dosud není jasné, kdo provedl útok a proč, ale stále jde o senzační událost, která sloužila jako ukázka toho, jak mohou internet snadno zničit velmi odhodlaní a schopní lidé.
Velké weby jako Twitter, Spotify, Reddit, Etsy, Kabelové a PayPal, stejně jako většina amerických online novin, jsou proto celé hodiny nepřístupné a nyní, když se zdá, že je vše zpět, je třeba pochopit, jak bylo možné internet uvést do režimu offline, protože co udělali, co znamená DDos a jak se může stát, že útočit na jedinou společnost může odpojit velkou část světového webu offline.
Jednoduše řečeno, co se stalo, lze pochopit analogií.
Představte si DNS jako telefonní seznam, který spojuje jména s telefonními čísly.
Na našem mobilním telefonu, když se pokoušíme zavolat „Claudio“, spojí telefonní aplikace jméno Claudio s číslem 324543534, což je pro nás těžké si pamatovat.
Pokud však adresář přestane fungovat, telefon, když byl požádán o volání Claudia, by vůbec nevěděl, na které číslo volat.
Stejně tak bez DNS bychom nebyli schopni jít do Google napsáním www.google.it, ale museli bychom si pamatovat číselnou adresu typu 2a00: 1450: 4001: 814 :: 2003 (v IPv6), což by nebylo možné zapamatovat.
Na serverech DNS je toto číslo spojeno se slovem google.it a umožňuje nám snadno a rychle se dostat na web Google.
DNS se používá k překladu požadavku, například internetové adresy webové stránky, na IP adresu.
Kdykoli procházíte web, otevíráte desítky karet a žádáte o prohlížení mnoha webových stránek, počítač otevře značné množství přenosů po celém světě, aby získal správné informace a poskytl požadované informace.
Co se stalo, byl kybernetický útok na společnost pro správu DNS, která udržuje online adresář webů a udržuje asociace mezi názvy stránek a odpovídajícími IP adresami.
Dyn, který spravuje adresář DNS, byl vyřazen z provozu, takže tisíce webových stránek byly nepřístupné a zřejmě offline .
Hackeři používali docela obyčejný a jednoduchý typ útoku, který se jmenoval Ddos nebo Distributed Denial of Service, o kterém jsem už mluvil v minulosti.
Jak je ukázáno na příkladu videa o tom, jak dochází k útoku Ddos, hackeři mohou simulovat simultánní připojení k serveru této stránky miliony nebo miliardami počítačů.
K simulaci veškerého tohoto provozu mohou používat zombie počítače po celém světě (počítače vždy zapnuté a připojené k internetu, ale nikoliv kontrolované).
Je to, jako by miliarda uživatelů najednou přišla na portál Navigaweb.net, aby si přečetla články; počítač, na kterém je web umístěn, by skončil s miliardou žádostí, které by nebyl schopen uspokojit, a proto by měl haywire.
Pokud se tento útok připojení opakuje, zůstane web offline, dokud se útok Ddos nezastaví nebo dokud nebudete moci tento provoz odklonit nebo duplikovat službu.
Můžete vidět mapu všech útoků Ddos, které jsou na tomto webu zaregistrovány ve světě, v reálném čase
Když Dynovy útoky zasáhly tento útok Ddos, šly se haywire a adresář DNS byl offline .
Naše prohlížeče již nedokázaly pochopit, kam mají najít informace, které se mají načíst na obrazovku, a weby, jako je například Twitter, se zdály být offline.
Data velké služby, jako je služba Twitter, zjevně nejsou hostována na jediném počítači.
Většina vašich dat je duplikována a uložena na serverech v různých regionech, takže uživatelé v New Yorku i Římě mají přístup k webu rychleji.
Není to tak, že hackeři zaútočili na Twitter, což je web schopný podporovat i miliardu uživatelů připojených současně, mnohem snazší napadnout DNS DNS službu spravovanou společností Dyn.
Během útoku byl Twitter ve skutečnosti online a živý, pouze k dosažení tohoto cíle bylo nutné napsat IP adresu serveru, na kterém je umístěn v prohlížeči.
Doposud byly útoky Ddos proti některým webům vždy časté, ale obvykle se používaly pouze k bojkotu některých služeb, jako jsou kreditní karty nebo proti státním vládním serverům.
Na druhou stranu je to proti společnosti DNS velmi znepokojující precedent, především proto, že upozorňuje na hlavní zranitelnost globálního internetu .
V praxi by pro organizovanou hackerskou skupinu stačilo zaútočit na všechny společnosti, které spravují DNS (kterých není mnoho) současně, zničit celou síť a dát všechny offline.
Zaměřením na tyto společnosti, které podporují neviditelné, ale zásadní procesy pro páteř internetu, mohou hackeři rozebrat všechny typy služeb, aniž by se dotkli cílových webů.
Výzva zůstává otevřená, protože pokud se společnosti jako Dyn snaží zabránit útokům Ddos, je stejně jisté, že hackeři vždy najdou nové způsoby, jak zaútočit.
