เกิดอะไรขึ้นภายในสมองเราเตอร์ของคุณ?รูปภาพของ Sean Gallup / Getty เว็บพอร์ทัลที่ได้รับความนิยม รายงานความน่าเบื่อ ถูกออฟไลน์ชั่วครู่เมื่อสัปดาห์ที่แล้ว เหตุการณ์เช่นนี้จะเกิดขึ้นบ่อยขึ้นจนกว่าผู้กำหนดนโยบายหรือบริษัทเทคโนโลยีจะจริงจังกับการแก้ไขอุปกรณ์เชื่อมต่อ หรือที่เรียกว่าอินเทอร์เน็ตของสรรพสิ่ง (IoT)
ในโพสต์ที่ถูกลบไปแล้ว บัญชี @DRUDGE ที่ยืนยันแล้วของไซต์บน Twitter โพสต์เมื่อสัปดาห์ที่แล้ว รัฐบาลสหรัฐฯ โจมตี DRUDGE REPORT หรือไม่ DDoS ที่ใหญ่ที่สุดตั้งแต่ก่อตั้งไซต์ การกำหนดเส้นทางที่น่าสงสัยมาก [และเวลา] เนื่องจาก International Business Times รายงาน .
รายงาน Drudge ไม่ตอบสนองต่อคำขอเมื่อวันศุกร์สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับเวลาและเส้นทางที่น่าสงสัย
การรับส่งข้อมูลจาก Drudge Report นั้นใหญ่มาก เว็บที่คล้ายกันประมาณว่าเห็น 178 ล้านครั้ง ในเดือนพฤศจิกายนและเกือบ 80 เปอร์เซ็นต์ของการเข้าชมนั้นโดยตรง กล่าวอีกนัยหนึ่ง แทนที่จะคลิกจาก Facebook หรือค้นหาในการค้นหา ผู้เยี่ยมชมพิมพ์ URL โดยตรงในเบราว์เซอร์หรือตั้งค่าเป็นหน้าที่เบราว์เซอร์เปิดขึ้นเมื่อเปิดตัว
ความสำคัญของ Drudge ต่อผู้เผยแพร่รายอื่นไม่สามารถพูดเกินจริงได้ นอกเหนือจากความสามารถในการชี้ช่องทางการรับส่งข้อมูลไปยังไซต์อื่น ๆ การดูแลจัดการอย่างรอบคอบของผู้ก่อตั้ง Matt Drudge ยังทำหน้าที่เป็นเครื่องหมายรับรองสำหรับไซต์ที่ต้องการการรับรองหนึ่งในไม่กี่คนในสื่ออเมริกันที่มีความสามารถ ขับเคลื่อนการสนทนาระดับชาติเพียงลำพัง
สำหรับผู้ที่ไม่ได้เข้าชม ไซต์นี้ทุ่มเทให้กับลิงก์ไปยังไซต์อื่นๆ อย่างท่วมท้น แพลตฟอร์มการวิเคราะห์เว็บ Parse.ly ประมาณการในปัจจุบัน 0.7 เปอร์เซ็นต์ของการเข้าชมจากการอ้างอิงทั้งหมดไปยังไซต์ที่ตรวจสอบนั้นมาจาก Drudge มากกว่า Reddit ถึง 3 เท่า ตามหลัง Google News เพียง 0.1 เปอร์เซ็นต์
การโจมตี DDoS คืออะไร?
มีการใช้คำนี้บ่อยมากจนผู้คนอาจอ่านโดยไม่รู้ว่ามันคืออะไร มักเรียกว่าแฮ็ค ซึ่งค่อนข้างเป็นที่ถกเถียงกัน บางคนอาจโต้แย้งว่าการโจมตี DDoS นั้นไม่ใช่การแฮ็กอะไรมากไปกว่าการเปิดประตูลงคือการหยิบล็อค
DDoS หมายถึงการปฏิเสธบริการแบบกระจาย มันครอบงำไซต์ (หรือโหนดเครือข่าย) ที่มีการรับส่งข้อมูลจากหลายแหล่ง ปริมาณการใช้ข้อมูลมากจนไซต์ใช้งานไม่ได้สำหรับผู้เยี่ยมชมที่ถูกกฎหมาย แต่การโจมตี DDoS ไม่ทำอะไรกับไซต์เอง (นอกเหนือจากการใช้งบประมาณการโฮสต์) เมื่อการโจมตี DDoS สิ้นสุดลง ไซต์จะอยู่ที่นั่นเหมือนเดิมโดยไม่มีความเสียหาย
Bruce Schneier อธิบายการโจมตี DDoS ในโลกแห่งความเป็นจริง ทางนี้ : ลองนึกภาพคนกลุ่มหนึ่งโทรหาบริการจัดส่งทุกแห่งในเมืองพร้อมกันและขอให้พวกเขาไปส่งถึงบ้านคุณ บ้านของคุณดีอยู่แล้ว แต่ไม่มีใครเข้าไปได้เพราะถนนรอบๆ นั้นอุดตัน
ในแง่นั้น การโจมตี DDoS ไม่ได้แฮ็คไซต์เป้าหมายจริงๆ มีหลายวิธีในการสร้างระบบ DDoS และนั่นคือจุดเริ่มต้นของความฉลาด
ทุกวันนี้ ระบบ DDoS อาศัยการแฮ็กอาวุธ ซึ่งเป็นอุปกรณ์ที่ถูกบุกรุกซึ่งเชื่อมต่อกับอินเทอร์เน็ต (เช่น เราเตอร์ เครื่องพิมพ์ ทีวี และอื่นๆ) แดกดันกล้องรักษาความปลอดภัยคือ น่าจะอันตรายที่สุด most . ผู้บริโภคซื้ออุปกรณ์สมาร์ทโฮม ไม่เคยเปลี่ยนชื่อผู้ใช้และรหัสผ่านของโรงงาน ซึ่งจะทำให้พวกเขาเสี่ยงต่อการเข้าถึงจากระยะไกลด้วยซอฟต์แวร์ทางอาญา
ซอฟต์แวร์จะค้นหาอุปกรณ์เหล่านี้ ใส่โค้ดลงไป แล้วสั่งให้ส่งคำขอไปยังที่อยู่ IP เฉพาะเมื่อมีการโจมตี ผู้ใช้อุปกรณ์อาจไม่สังเกตเห็น คำขอจากอุปกรณ์เครื่องใดเครื่องหนึ่งอาจไม่เพียงพอที่จะส่งผลกระทบต่อไซต์ แต่เมื่อมีการเพิ่มจำนวนขึ้นเป็นหลายแสนรายการก็เพียงพอที่จะปิดไซต์ได้
วิธีนี้เรียกว่าบ็อตเน็ต อุปกรณ์ดูแลลูกน้อยหรือตู้เย็นอัจฉริยะของคุณอาจมีส่วนทำให้เกิดการโจมตีของบ็อตเน็ตและคุณคงไม่รู้
ก่อนหน้านี้เราได้รายงานเกี่ยวกับกลยุทธ์สามประการในการเอาชนะบ็อตเน็ต
ใครเป็นคนตีรายงาน Drudge?
นี่เป็นคำถามที่ตอบไม่ได้โดยพื้นฐานแล้ว นั่นคือลักษณะที่เลวร้ายของการโจมตีแบบกระจาย แฮกเกอร์ทำให้การระบุแหล่งที่มาของผู้โจมตีทำได้ยากขึ้นโดยโอเพนซอร์สซอฟต์แวร์ของพวกเขา บ็อตเน็ต Mirai ซึ่งใช้บริการโครงสร้างพื้นฐานอินเทอร์เน็ต ออฟไลน์ของคุณ ในเดือนตุลาคมเป็นโอเพ่นซอร์ส การตั้งค่าบ็อตเน็ตไม่ใช่เรื่องเล็กน้อย แต่ความพร้อมใช้งานของโค้ดหมายความว่ามีศัตรูมากกว่าสองสามคนที่สามารถใช้ซอฟต์แวร์นี้ได้
การโจมตีไซต์ดูเหมือนจะสั้นตามการรายงาน IB Times เขียนว่าเริ่มประมาณ 19.00 น. Washington Times ตรวจสอบเมื่อ 20:30 น. และมันก็สำรองข้อมูล ดังนั้นมันจึงไม่เกิน 90 นาที
มี DDoS สำหรับไซต์จ้างที่จะเปิดตัวปริมาณการโจมตีหลายร้อยกิกะบิตที่ไซต์และคิดค่าบริการเป็นนาที Matthew Prince ซีอีโอของ คลาวด์แฟลร์ บริษัทที่ช่วยไซต์ต่างๆ บรรเทาการโจมตี DDoS เขียนไว้ในอีเมล ค่าใช้จ่ายของบริการเหล่านี้ค่อนข้างต่ำ ซึ่งน่าจะน้อยกว่า 1,000 ดอลลาร์สำหรับการโจมตี 90 นาที รายงาน Drudge ไม่ใช่ลูกค้า Cloudflare
ถ้าเรารู้เพิ่มเติมเกี่ยวกับธรรมชาติของการโจมตี ความซับซ้อนของปฏิปักษ์อาจบ่งบอกถึงบางสิ่งบางอย่างเกี่ยวกับเอกลักษณ์ของมัน
จำนวนนักแสดงที่สามารถโจมตีขั้นสูงสุดยังคงมีอยู่ค่อนข้าง จำกัด Andy Yen ผู้ร่วมก่อตั้ง โปรตอนเมล บอกผู้สังเกตการณ์ในอีเมล โดยทั่วไป ความซับซ้อนของการโจมตีเป็นตัวบ่งชี้ที่ดี ตัวอย่างเช่น เวกเตอร์การโจมตีคืออะไร จำนวนจุดเครือข่ายที่ถูกโจมตีพร้อมกัน และความเร็วที่ผู้โจมตีสามารถตอบโต้มาตรการป้องกันได้
Protonmail ให้บริการอีเมลเข้ารหัส ระบบการสื่อสารที่สอดแนมไม่ได้วางเป้าหมายไว้ที่ด้านหลัง ในปี 2558 มันถูกโจมตีโดย DDoS สองต่อหนึ่งตามที่ผู้สังเกตการณ์รายงาน เยนอธิบายว่าบริษัททราบดีว่าการโจมตีสองครั้งที่มีขนาดใหญ่กว่านั้นไม่ดี เมื่อเห็นได้ชัดว่าผู้โจมตีโจมตีโหนดในยุโรปหลายแห่ง เพื่อทำให้บริการกำหนดเส้นทางการรับส่งข้อมูลรอบ ๆ ได้ยากขึ้น ความซับซ้อนแบบนั้นบ่งชี้ว่ามันเกิดจากบางสิ่งที่ซับซ้อนกว่าแก๊งไซเบอร์ บางทีอาจจะเป็นรัฐชาติด้วยซ้ำ
การโจมตี DDoS จะแย่ลงหรือไม่?
ดูเหมือนจะเป็นแบบนั้น แต่ไม่ใช่ทุกคนที่เห็นด้วย
Verisign เพิ่งออกรายงานที่ระบุว่าจำนวน การโจมตีลดลง แม้ว่าขนาดของพวกเขาจะใหญ่ขึ้นก็ตาม ลูกค้าของ Verisign มองเห็นการโจมตีที่ใหญ่ขึ้นอย่างมากมายในปีนี้ แต่การโจมตีก็ลดลงเช่นกันเมื่อปีที่ผ่านมา รายงานดังกล่าวดำเนินไปในช่วงไตรมาสที่สามของปีที่แล้วเท่านั้น ซึ่งถือว่าสั้นในช่วงเวลาที่รวมการโจมตีครั้งยิ่งใหญ่ที่เมืองเครบส์และไดน์ อย่างไรก็ตาม Verisign ได้สังเกตเห็นการโจมตีที่สร้างสถิติกับลูกค้ารายหนึ่งในช่วงเวลานั้น
มีแรงจูงใจทางการตลาดเพียงเล็กน้อยในการแก้ไขปัญหา เช่น Schneier อธิบาย บนบล็อกของเขา ผู้บริโภคซื้อกล้องพี่เลี้ยงที่เชื่อมต่ออยู่ เขาเช็คโทรศัพท์เป็นระยะๆ ดูเหมือนว่าจะทำงาน เขามีความสุข ผู้ผลิตได้รับการชำระเงินแล้ว มันมีความสุข ในขณะเดียวกันก็มีการส่ง Ping นับล้านไปยังไซต์ที่ถูกโจมตี เหยื่อของการโจมตีไม่ได้เกี่ยวข้องกับธุรกรรมนี้เลย
อาชญากรไซเบอร์จำนวนมากขึ้นเข้าสู่ DDoS ในฐานะธุรกิจบริการทุกวัน ในขณะที่รัฐบาลและผู้ผลิตฮาร์ดแวร์ต่างงุ่มง่าม Merkle รายงานว่าสายธุรกิจมีผลกำไรมากขึ้นเท่านั้น อันที่จริง ทหารผ่านศึกทำเงินไม่ได้โดยการโจมตี แต่โดยได้รับเงินจากผู้โจมตีคนอื่นเพื่อช่วยเหลือพวกเขา เริ่ม .
ด้วยซอร์สโค้ดของ Mirai แบบโอเพ่นซอร์สและประสิทธิภาพที่ได้รับการพิสูจน์แล้ว ผู้คนจำนวนมากขึ้นที่มองหาเงินก้อนโตได้เข้ามาใช้งาน เมื่อมีผู้เล่นในตลาดมากขึ้น ราคาก็จะลดลง ผู้เชี่ยวชาญจะเริ่มปรับเปลี่ยน Mirai และฐานโค้ดอื่นๆ และจะมีวิวัฒนาการ อันที่จริง Imperva ตรวจพบแล้ว ปืนใหญ่บ็อตเน็ต 650Gbps ใหม่ ที่มีลายเซ็นแตกต่างจากมิไร
ตามที่ Brian Krebs (ซึ่งไซต์ถูกโจมตีโดยการโจมตีครั้งใหญ่เมื่อปีที่แล้ว) ได้รายงานว่าอุปกรณ์ IoT จำนวนมากมี เริ่มต้องการการเปลี่ยนแปลง รหัสผ่านเริ่มต้นเมื่อตั้งค่า ทั้งหมดนั้นดีและดี แต่ผู้คนเลือกรหัสผ่านไม่ดี มองหาการทำซ้ำครั้งต่อไปของ Mirai ลองใช้รหัสผ่าน 1,000 อันดับแรกที่ใช้บ่อยที่สุด ในที่สุดพวกเขาก็สามารถใช้ AI ในการเดารหัสผ่านได้
นอกจากนี้ ผลิตภัณฑ์ใหม่ไม่ได้กล่าวถึงอุปกรณ์เก่าที่ผู้ใช้อาจจำไม่ได้ด้วยซ้ำว่าเชื่อมต่อกับอินเทอร์เน็ต มีธุรกิจขนาดเล็กกี่พันแห่งที่มีเราเตอร์และเครื่องพิมพ์ที่พวกเขาไม่เคยนึกถึงมานานหลายปีและไม่มีเวลาคิดเกี่ยวกับวันนี้อย่างแน่นอน
ฉันจะทำอะไรได้บ้าง
ไม่มาก แต่ก็ไม่เสียหาย: หาวิธีเข้าสู่การดูแลระบบของอุปกรณ์ทุกเครื่องที่คุณเชื่อมต่ออินเทอร์เน็ต ปิดมัน. ถอดปลั๊กออก เปิดใช้งานอีกครั้ง เข้าสู่ระบบส่วนหลัง และเปลี่ยนรหัสผ่านเป็นสิ่งที่แปลก
การแจ้งให้ผู้นำที่มาจากการเลือกตั้งของคุณทราบว่าคุณต้องการดูกฎหมายและระเบียบข้อบังคับที่กำหนดให้ผู้ผลิตอุปกรณ์ที่เชื่อมต่อเพื่อปกป้องอินเทอร์เน็ตก็ไม่เสียหายเช่นกัน
