Užpuolė internetas, niekas nepastebi
Ar per antradienį, vasario 6 d., pastebėjote ką nors keisto internete? Ne, aš taip pat, o tai keista, nes tą dieną internetas buvo užpultas 12 valandų. Taip pat ne bet kokia sena ataka, o didžiausia ir rimčiausia paskirstytojo paslaugų atsisakymo ataka, kuri kada nors buvo matyta (tiksliau nematyta) per penkerius metus. Ši DDoS ataka buvo skirta trims iš 13 DNS šakninių serverių, atsakingų už viso interneto srauto valdymą.
Nenorėdamas per daug gilintis į močiutės čiulpiančių kiaušinių teritoriją, domenų vardų sistema yra tai, kas reiškia kompiuteriui pritaikytus IP adresus ir žmonėms pritaikytus URL, o jei panaikinsite DNS šakninius serverius, panaikinsite internetą, el. mažiausiai teoriškai. Praktiškai tai nėra taip paprasta, kaip aiškiai įrodė šis nesėkmingas bandymas. Botneto varoma ataka buvo nukreipta į G, L ir M šakninius serverius, kuriuos atitinkamai valdo JAV gynybos departamentas (aukščiausio lygio domenas JAV kariuomenei), ICANN (Internet Corporation for Assigned Names and Numbers) ir WIDE (plačiai integruotas platinamas Aplinka). Atrodo, kad kai kurios pamokos buvo išmoktos nuo paskutinės didelės šakninio serverio atakos, 2002 m. svarbiausias iš jų yra poreikis paskirstyti DNS darbo krūvį už pagrindinių šakninių serverių patys. Šiandien tie 13 šakninių serverių yra atspindėti mažiausiai 100 kitų, todėl vieno panaikinimas dalykų schemoje nėra svarbus.
Be to, daugelio prieglobos organizacijų perėjimas prie Anycast sistemos priėmimo reiškia, kad kiekvieno šakninio serverio IP adresas iš tikrųjų yra paskirstytas dar 40 kompiuterių. Problemos, su kuria susiduria potencialus užpuolikas, mastas šiais laikais yra didžiulis, ir nepaisant pažangos robotų tinklų technologijose ir galimybės kurti tikrai didžiulius mega robotų tinklus, dėl siaubingo paprastų galutinių vartotojų nežinojimo apie kenkėjiškas programas – mažai tikėtina, kad internetas taps bet kokio kibernetinio teroro pasipiktinimo auka metodus.
Deja, tai ne visos geros naujienos. Daugelis ekspertų, ir aš priskirčiau save prie jų, įtaria, kad ataka niekada nebuvo skirta rimtai sunaikinti visą internetinį maištą, bet greičiausiai tai buvo išbandymas. paleisti, išbandant įrankius, kuriuos bus galima naudoti kur kas tikslesniuose ir galbūt pelningesniuose šantažo išpuoliuose prieš konkrečias įmones ir organizacijoms. Net didžiausios internetinės įmonės neturi tokios finansinės ar techninės įtakos kaip interneto operatoriai šakniniai serveriai tai daro, ir negalima tikėtis, kad jie bus tokie pat atsparūs, kai reikia atremti tokio pobūdžio suderintas atakas.
Pavyzdžiui, .com ir .net registro įmonė „VeriSign“ paskelbė apie 100 mln. Projektas „Titanas“ per trejus metus padidins tinklo infrastruktūrą dešimt kartų, kad kompensuotų atakos rizika. Tačiau jei robotų tinklus kontroliuojanti gauja nori panaikinti jūsų verslo serverius, o ne tokius „Project Titan“ tipus, tiesa ta, kad jiems tikrai pasiseks. Įspėkite, kad verslas internete netrukus gali tapti tarsi „The Sopranos“ scena, o internetiniai reketininkai savaitei ar dviem siūlys jus apsaugoti nuo nušalinimo. Saugumo pramonėje gerai žinoma, kad tokios nelegalios apsaugos operacijos jau egzistuoja, o internetiniai kazino buvo pagrindinis jų tikslas. Dienos pabaigoje verslininkas ketina pažvelgti į esmę ir paklausti, kas jam yra blogiau verslui, prarasdamas kelis milijonus pajamų už kiekvieną dieną, kai neveikia jo serveriai, arba sumokėdamas 25 000 GBP per mėnesį apsaugos pinigai? Kvaila yra tai, kad atsakymas į šią problemą yra toks paprastas ir yra mūsų rankose – galutinių vartotojų kompiuteriuose buvo geriau apsaugoti, o galutiniai vartotojai geriau išsilavinę, kenkėjiška programa negalėjo plisti ir robotų tinklai negalėjo būti pastatytas.
