Kas ir DNS un kā tas tika sabojāts internetā šī mēneša laikā?

Richard Resnick: Welcome to the genomic revolution (Jūnijs 2019).

$config[ads_text] not found
Anonim

Masveida vietņu sadalījums bija saistīts ar DDoS uzbrukumu vietnes uzņēmumam Dyn

Pagājušās nedēļas pagājušajā nedēļā interneta lietotāji bija nopietni pamodinājuši populāras vietnes, piemēram, Twitter, Spotify, Reddit un pat The New York Times. Izmeklētāji drīz atklāja, ka, lai gan vietnes bija nepareizas, hakeri bija veikusi izplatītu pakalpojuma atteikumu (DDoS) uzbrukumu Din serveriem, kas ir nozīmīgs DNS resursdators.

Kad Dyn tika uzbrukums, tā komanda centās pārliecināt klientus, ka viņi nosaka problēmu, rakstot: "Daži klienti var piedzīvot palielinātu DNS vaicājuma latentuma un aizkavētu zonu izplatību šajā laikā." Neskatoties uz vietnēm mēģinājumi atjaunot mierīgu, nav šaubu ka tas attiecas uz to, cik viegli šīs lielās tīmekļa vietnes samazinājās līdz šim uzbrukumam. Turklāt varētu apgalvot, ka daži cilvēki patiešām zina, kas ir DDoS un kā tas nodarīja kaitējumu tik daudzām dažādām vietām.

Tiem, kas nav ļoti tehnoloģiski gudri un vēlas uzzināt, kāpēc tas notika, Domēna vārdu serveri (DNS) veic pieprasījumus uz konkrētām vietnēm. Kad kāds meklēšanas joslā ievada noteiktu vietni, atsevišķi mezgli savā tīklā sāk sazināties ar citiem mezgliem, izmantojot IP adreses. Pēc tam DNS tulko URL uz IP adresi, pārliecinoties, ka esat ieradies pareizajā vietnē. Tas ir tik vienkāršs process, ko ikviens gandrīz to uzskata par garantiju, tādēļ daudzu cilvēku sabrukums, kad notika DDoS uzbrukums.

Tātad, kā DNS iespējas savienojas ar DDoS uzbrukumu? DDoS uzbrukumi sastāv no kompromitēto datoru izmantošanas, lai uzbruktu sistēmai, pārsūtot servera pieprasījumus. Hackers var sākt satiksmi ar inficētiem datoriem, kas ir tik spēcīgi, tā var apiet visus blokus, kas tiek izvietoti vienā IP adresē. Piektdien tika novērota līdzīga pārslodze, kas izjauca Din serverus, kuros izvietoti vairāki sociālo tīklu vietnes Paypal, CNN un HBO Now. Pārsteigtiem lietotājiem nebija nekādas zināšanas par to, ka viņu datori ir tikuši manipulēti, atspoguļojot iepriekšējos hakeru uzbrukumus, kuri izmantoja privātus datorus, kuri inficēti ar programmatūru Botnet, lai samazinātu vietnes.

Šādi uzbrukumi ir nepārprotami biežāk, nekā cilvēki saprot, un tiem nav viegli risinājuma. Ikreiz, kad tiek parādīta jauna veida aizsardzība tādiem pakalpojumiem kā Dīns, hakeri parasti atrod jaunas uzbrukuma metodes, lai apietu visus uzlabojumus. Tagad labākais veids, kā izvairīties no hakeru uzbrukumiem jūsu dinamiski izvietotajām vietnēm, ir parakstīties uz vairākiem saimniekiem, ko sauc par DNS dublēšanu. Ja vietnei ir vairāki saimnieki, viņiem ir iespēja izvairīties no masu uzbrukumiem, piemēram, šo. Pastāv arī iespēja Transport Layer Security (TLS), kas šifrē saziņu starp jūsu datoru un tīmekļa serveri, padarot serveri pierādīt, ka tā ir faktiski sasniedzis vajadzīgo domēnu. Cilvēki to var piemērot, ierakstot pārlūkprogrammā "http", nevis "https".

Lai gan vairākas vietnes un pārlūkprogrammas tagad izmanto TLS pēc noklusējuma, tā nav bez tās kļūdām, un nav nekādas cietas aizsardzības metodes no hackiem. Kaut arī dīzeļa sadalījums tika atrisināts stundas laikā, lietotājiem un drošības uzņēmumiem vēl arvien būtu jācenšas novērst nākotnes masveida uzbrukumus.

Avots: Gizmodo 1, Gizmodo 2, Recompiler, TechTarget, Gizmodo 3