Hva skjer inne i ruteren din?Sean Gallup / Getty Images Den populære høyreportalen, Drudge-rapporten , ble kort banket offline i forrige uke. Hendelser som dette vil bare bli vanligere inntil politiske beslutningstakere eller teknologibedrifter blir seriøse med å fikse tilkoblede dingser, også kjent som Internet of Things (IoT).
I et siden slettet innlegg, ble nettstedets verifiserte @DRUDGE-konto på Twitter lagt ut forrige uke, angriper den amerikanske regjeringen DRUDGE RAPPORT? Største DDoS siden nettstedets oppstart. VELDIG mistenkelig ruting [og timing], som International Business Times rapporterte .
Drudge-rapporten svarte ikke på en forespørsel fredag om mer informasjon om mistenkelig timing og ruting.
Trafikk fra Drudge-rapporten er gigantisk. Lignende Web anslått det så 178 millioner besøk i november og at nesten 80 prosent av trafikken var direkte. Med andre ord, i stedet for å klikke over fra Facebook eller finne den i søk, skrev besøkende URL-en direkte i nettleseren, eller de har den satt som siden nettleseren åpner ved lansering.
Betydningen av Drudge for andre forlag kan ikke overvurderes. I tillegg til sin evne til å peke en brannslange av trafikk mot andre nettsteder, fungerer den nøye kurasjonen av grunnleggeren, Matt Drudge, som noe av et godkjenningsstempel for nettsteder som søker godkjenning av en av de færreste i amerikanske medier som er i stand til alene driver den nasjonale samtalen.
For de som ikke har besøkt, er nettstedet overveldende viet til lenker til andre nettsteder. Webanalyseplattform Parse.ly estimerer for øyeblikket at 0,7 prosent av all henvisningstrafikk til nettsteder den overvåker kommer fra Drudge. Det er tre ganger mer enn Reddit, bare 0,1 prosent bak Google Nyheter.
Hva er et DDoS-angrep?
Begrepet har blitt kastet så mye i det siste at folk kan lese det uten å vite hva det er. Ofte referert til som et hack, det er noe diskutabelt. Noen vil kanskje hevde at et DDoS-angrep ikke er noe mer hack enn å sparke en dør og velge en lås.
DDoS refererer til distribuert denial of service. Det overvelder et nettsted (eller nettverksnode) med trafikk fra flere kilder. Så mye trafikk at nettstedet blir utilgjengelig for legitime besøkende, men et DDoS-angrep gjør ingenting for selve nettstedet (i tillegg til potensielt å løpe gjennom hostingbudsjettet). Når et DDoS-angrep er over, er nettstedet der, det samme som noen gang, uskadet.
Bruce Schneier beskrev et DDoS-angrep i virkelige termer denne måten : forestill deg at en haug med mennesker ringte hver leveringstjeneste i byen på en gang og ba dem alle om å levere noe hjem til deg. Huset ditt er bra, men ingen kan komme til det fordi veiene rundt det er tette.
Sånn sett hacker ikke DDoS-angrep virkelig målsiden. Det er mange måter å konstruere et DDoS-system på, og det er der smarten spiller inn.
I disse dager stoler DDoS-systemer på å hacke våpnene sine, som er kompromitterte enheter som er koblet til internett (som rutere, skrivere, TV-er og så videre). Ironisk nok er sikkerhetskameraer det sannsynligvis den farligste . Forbrukere kjøper smarte hjemmegadgets, endrer aldri fabrikkens brukernavn og passord, og det gjør dem sårbare for ekstern tilgang med kriminell programvare.
Programvaren finner disse enhetene, legger litt kode på dem og leder dem deretter til å sende forespørsler til bestemte IP-adresser når et angrep er på. Brukeren av enheten vil sannsynligvis ikke legge merke til det. En forespørsel fra en hvilken som helst enhet ville ikke være nok til å påvirke et nettsted, men når det blir multiplisert i hundretusener, kan det være nok til å stenge et nettsted ned.
Denne metoden kalles et botnet. Babyovervåkeren eller det smarte kjøleskapet ditt kan bidra til botnetangrep, og du aner ikke.
Vi rapporterte tidligere om tre strategier for å slå botnett.
Hvem traff Drudge-rapporten?
Dette er i utgangspunktet et umulig spørsmål å svare på, slik er den skjerpende arten av et distribuert angrep. Hackere gjør det vanskeligere å tilskrive angriperen ved å åpne programvaren. Mirai botnet, for eksempel, som tok internettinfrastrukturtjenesten Din offline i oktober, er åpen kildekode. Å sette opp et botnet er ikke trivielt, men kodens tilgjengelighet betyr at det er mer enn noen få motstandere der ute som kan bruke programvaren.
Angrepet på nettstedet ser ut til å ha vært kort basert på rapporteringen. IB Times skrev at det startet rundt klokken 19.00. De Washington Times sjekket kl 20:30 og det var sikkerhetskopiert, så det kunne ikke ha gått lenger enn 90 minutter.
Det er DDoS for utleiesider som vil lansere hundrevis av gigabit angrepstrafikk på et nettsted og belaste per minutt, Matthew Prince, administrerende direktør for Cloudflare , et selskap som hjelper nettsteder med å redusere DDoS-angrep, skrev i en e-post. Kostnadene for disse tjenestene er relativt lave, sannsynligvis godt under $ 1000 for et 90-minutters angrep. Drudge-rapporten er ikke en Cloudflare-kunde.
Hvis vi visste mer om angrepets natur, kunne motstanderens raffinement indikere noe om identiteten.
Antall skuespillere som kan utføre de mest avanserte angrepene er fremdeles ganske begrenset, Andy Yen, medstifter av Protonmail , fortalte observatøren i en e-post. Generelt er raffinementet av angrepet en god indikator, for eksempel hva er angrepsvektorene, hvor mange nettverkspunkter som blir truffet samtidig, og hvor raskt angriperne er i stand til å motvirke defensive tiltak.
Protonmail tilbyr krypterte e-posttjenester. Det uutspionerte kommunikasjonssystemet har satt et mål på ryggen. I 2015 ble det rammet av et to-mot-ett DDoS-angrep, som Braganca rapporterte. Yen forklarte at selskapet visste at det største av de to treffene var dårlig da det ble klart at angriperne traff flere europeiske noder for å gjøre det vanskeligere for tjenesten å dirigere trafikk rundt den. Den slags raffinement indikerte at det skyldtes noe mer sofistikert enn en cybergjeng, kanskje til og med en nasjonalstat.
Vil DDoS-angrep bli verre?
Det ser slik ut, men ikke alle er enige.
Verisign nettopp utgitt en rapport som sa at antall angrep har gått ned , selv om størrelsen hadde økt. Verisign-kunder så langt større angrep i år sist, men angrepene har også krympet etter hvert som året gikk. Rapporten går bare gjennom tredje kvartal i fjor, og faller like kort tid som inkluderte de episke angrepene på Krebs og Dyn; Verisign observerte imidlertid et rekordinnstillingsangrep på en av kundene i løpet av denne tidsperioden.
Det er lite markedsinsentiv til å løse problemet, som Forklarte Schneier på bloggen sin. En forbruker kjøper en tilkoblet barnepike. Han sjekker det på telefonen sin nå og da. Det ser ut til å fungere. Han er lykkelig. Produsenten er allerede betalt. Det er lykkelig. I mellomtiden sender den ut en av millioner pinger til et nettsted under angrep. Offeret for angrepet var ikke involvert i denne transaksjonen i det hele tatt.
Flere nettkriminelle kommer inn i DDoS som en servicevirksomhet hver dag, mens regjeringer og maskinvareprodusenter blander seg. Merkle rapporterer at bransjen bare blir mer lønnsom. Faktisk tjener veteraner ikke penger ved å kjøre angrep, men ved å få betalt av andre angripere for å hjelpe dem kom i gang .
Med Mirai-kildekoden åpen og dens effektivitet bevist, kommer flere mennesker som leter etter en rask penge, inn i den. Med flere aktører i markedet vil prisen gå ned. Pros vil begynne å endre Mirai og andre kodebaser, og det vil utvikle seg. Faktisk har Imperva allerede oppdaget en ny 650Gbps botnetkanon hvis signatur er forskjellig fra Mirai.
Som Brian Krebs (hvis nettsted ble rammet av sitt eget gigantiske angrep i fjor) har rapportert, har mange IoT-enheter det begynte å kreve endring standardpassordet ved oppsett. Det er vel og bra, men folk er dårlige til å velge passord. Se etter neste iterasjon av Mirai, prøv de 1000 mest brukte passordene. Til slutt kunne de bruke AI til å gjette passord.
Også nye produkter adresserer ikke gamle enheter som brukerne kanskje ikke engang husker at de er koblet til internett. Hvor mange tusen små bedrifter har rutere og skrivere som de egentlig ikke har tenkt på i årevis og definitivt ikke har tid til å tenke på i dag?
Hva kan jeg gjøre?
Ikke mye, men dette ville ikke skade: Finn ut hvordan du kommer inn på den administrative siden av hver enhet du har koblet til internett. Skru det av. Koble den fra. Slå den på igjen, logg inn på bakenden og endre passordet til noe rart.
Å la dine valgte ledere få vite at du vil se lover og regler som krever at produsenter av tilkoblede enheter beskytter internett, vil heller ikke skade.
