Kui te pole kunagi varem DDoS-i rünnakust kuulnud, võidakse sulle andestada, et mõtlesite, mida reedel reedel läks, kui pool teie lemmikveebisaitidest ei tööta.

Akronüüm tähistab "jagatud teenusetõkestamise rünnakut", mis on tehniline kõne lihtsa, kuid üha võimsama tööriista jaoks, mis võimaldab veebisaite välja lülitada. Hiljuti kasutati DDoS-i rünnakuid väiksemate sihtmärkide võtmiseks ja neid peeti sageli aktivistide ja pranksterside tööriistadeks.

Aga rünnak, mis võtab mitu peamist veebisaiti tundide kaupa? See pole nali.

Niisiis, mis teeb sellist rünnakut ja kuidas see kõik need saidid korraga sihitud? Siin on vastused teie DDoS-i küsimustele:

Mis on DDoS-i rünnak?

DDoS-i rünnak kasutab arvukaid rämpspostitaotlusi veebisaidile. See suurendab veebisaidi liiklust nii palju, et see on hämmingus, mistõttu keegi ei saa lehekülge laadida.

Koduleheküljed peavad filtreerima head liiklust halbadest, nagu näiteks tammist, mis laseb ainult nii palju vett läbi. Aga kui keegi ülesvoolu suudab saata ootamatut torrentit, siis tamm läheb üle ja võib-olla isegi pragu, lastes kogu vee läbi. See üleujutab allpool olevat piirkonda - ja meie analoogia kohaselt upub see veebisait, mida üritate jõuda. Nüüd ei saa keegi sinna minna.

Miks mõjutavad mõned saidid (näiteks Twitter ja Spotify), kuid mitte teised?

Reede rünnak oli suunatud ühele ettevõttele: Dyn Inc. See ettevõte haldab veebiliiklust klientidele, kelle hulka kuuluvad Twitter, Spotify, Netflix, Reddit, Etsy, Github ja muud lemmikud. Dyn on kõigi nende veebilehtede tamm. Seega, kui ettevõte kasutab veebi liikluse haldamiseks Dyn-i, oleks see rünnak mõjutanud.

Aga kui firma kasutab veebi liikluse haldamiseks lisaks Dyn-ile ka teist teenust, säästis see tõenäoliselt kõige halvemaid katkestusi.

Kes on DDoS-i rünnaku taga?

Me ei tea, kes vastutab. USA sisejulgeolekuministeerium uurib.

Me teame, et ründajad kasutasid kõigi taotluste saatmiseks internetiga ühendatud seadmete häkkinud võrku. See võrk võis sisaldada selliseid seadmeid nagu marsruuterid, turvakaamerad või midagi muud, mida häkkerid võisid üle võtta.

Häkkerid kasutasid küberjulgeoleku teadlaste poolt Flashpointis pahatahtlikku tarkvara, mida nimetatakse Mirai, et sattuda seadmetesse. Sama tarkvara häkkerid kasutasid massiivse robotvõrgu loomiseks, mis saatis suurimad dokumenteeritud DDoS-i rünnakud ja võttis septembris kaks erinevat veebisaiti.

Kas on võimalik rünnatavate alade juurde pääseda?

Jah. Siin on mugav juhend veebisaitide ümberlülitamiseks ja kõik see mõttetus.

Mis on olnud DDoSi suurimad rünnakud?

Septembris võtsid ründajad vastu küberjulgeoleku kirjaniku Brian Krebsi veebilehe, millel oli suurim DDoS-i rünnak. Rünnak saatis oma veebilehele sekundis 620 gigabaiti andmeid. Võrgustikufirma Verisigni aruande kohaselt oli see rohkem kui kaks korda suurem kui suurim DDoS-rünnak, mis toimus kolme kuu jooksul enne rünnakut.

Kuid see juhtum ületati hiljem samal kuul DDoS-i rünnakuga Prantsuse veebimajutusfirma OVH vastu, mis sai korraga mitu rünnakut, millest suurim saatis saidile 799 gigabaiti sekundis.

Häkkerite anonüümne kollektiiv on tuntud ka DDoS-i rünnakute vastu inimeste ja ettevõtete vastu, mida ta peab väärivaks. See on varieerunud vabariiklikust presidendikandidaadist Donald Trumpist Kreekas asuvatele pankadele.

Kas ettevõtted suudavad ennast tulevaste rünnakute eest kohaneda?

Ettevõtted mõtlevad juba DDoS-i rünnakutega ümber. Kuigi DDoS-i rünnakutega tegelemiseks on juba olemas palju tööriistu, on kogu aasta jooksul olnud märke, et rünnakute tugevus on kasvanud.

Lahendus ei ole ilmselge, sest häkkerid ehitavad tõenäoliselt jätkuvalt suuremaid ja tugevamaid botaanivõrke, mis võivad saata üha enam rämpsposti. Aga nüüd, kui see on jõudnud punkti, kus palju saite saab maha võtta, kui nad kõik kasutavad teenust nagu Dyn, peavad ettevõtted mõtlema, kas nad peaksid tuginema vaid ühele suurele saidihaldusteenusele. Veelgi enam, Google'i projekti Shield püüab kaitsta tsensuuri ärahoidmiseks spetsiaalselt Krebsi selliseid rünnakuid nagu Krebs.

"Ettevõtted peaksid kohe selle olukorra kontrollimiseks liikuma, " ütles küberjulgeoleku firma Core Security teadur Chris Sullivan. "Nende uute kõrgetasemeliste sündmuste järel on see tõenäoliselt volitatud uue seadusega."

Reede rünnakute üheks võimalikuks tulemuseks võib olla see, et seadme tootjad parandavad tooteid, mis moodustavad nn asjade interneti. Kui seadmed ei olnud nii kergesti häkkitavad, ei oleks reede rünnak tõenäoliselt nii võimas.