Czytając ostatnio nagłówki wiadomości znacznie akcentowano że nie działa pół internetu. No ale nie..
„Właśnie przestało działać pół internetu. Olbrzymi atak zatrzymał największe serwisy na świecie” – SpidersWeb
„Wielka awaria w internecie! Te serwisy nie działają [LISTA]” – SuperExpres
„Gigantyczny atak hakerów. Nie działały m.in. Twitter, Netflix i Spotify” – SuperBiz.SE.pl
„Atak DDoS wyłączył dostęp do Twittera, Spotify i Netfliksa” – KomputerŚwiat
„Nie uwierzycie, ale przeżyłem wczorajszą awarię internetu” – AntyWeb
„Przerwy w działaniu Twittera i Amazona. Przez atak hakerów?” – Money.pl
„Potężny cyberatak. Popularne serwisy sparaliżowane” – TVN24 BiS
Co tak właściwie się wydarzyło?
Około 13 w piątek jeden z głównych dostawców usług rozwiązywania nazw domenowych (tzw. DNS) odkrył, że jest atakowny na wschodnim wybrzeżu USA.
Jak się szybko okazało nie był to zwykły atak, i zniwelowanie go zajęło przeszło dwie godziny.
Uff mogło się wydawać że just po problemie, ale kilka godzin później godzin później rozpoczęła się druga fala ataku, która jednak miała trochę większy zasięg(choć udało się ją zniwelować szybciej)
Na koniec dnia roboczego zostali zaatakowani po raz trzeci, jednak tutaj podobno atak już nie miał wpływu na infrastrukturę.
Według informacji od firmy wiemy, że współpracowali ze społecznością internetową w celu zlokalizowania i zniwelowania ataku, nie było to jednak tak proste.
Wraz z rozwojem IoT(Internet rzeczy) pojawiła się nowa grupa urządzeń podpiętych do internetu, są to pralki, lodówki, kamery.
Urządzenia te są zwykle pozostawiane same sobie, posiadają domyślne hasła a przy tym są dostępne z dowolnego miejsca na ziemi
Stworzyło niesamowitą sytuację gdzie mamy miliony urządzeń które w bardzo prosty sposób można przejąć, ktoś to nawet zrobił i stworzył botnet nazwany Mirai.
Atak przeprowadzono między innymi z ponad 10 milionów(!) adresów IP powiązanych z tym botnetem.
PS. Jak ktoś chce pooglądać takie niezabezpieczone kamery, to zapraszam tutaj a nuż znajdziesz swoje biuro albo magazyn?
Jakie były tego skutki?
Ofiarami były nie tylko firmy które korzystały z usług Dyn, w obecnych czasach o DNS oparta jest większość usług, i nawet jeśli strona której używasz nie używała serwerów Dyn,
to masz sporą szansę, że jakiś element na stronie odwoływał się do tych stron. Efektem tego było znaczne spowolnienie wczytywania stron które można było zabserwować na sporej ilości stron Anglojęzycznych,
Czy można było temu zapobiec?
Możliwe, istnieją metody zapobiegania takim sytuacjom, lecz zwykle zaczyna się w takiej sytuacji problem skali,
Temat ten był przedmiotem dość burzliwej dyskusji na listach Hacker News
Podsumowanie
Internet mimo iż jest przez nas powszechnie używany, nadal jest bardzo wrażliwą strkturą. Owszem trwają pracę nad zwiększeniem odporności internetu na różne ataki, ale każde zabezpieczenie stworzone przez człowieka da się obejść i musimy pamiętać, że w internecie nie ma pytania „czy” tylko „kiedy”.