Ono što se jučer dogodilo na američkim web stranicama nešto je ozbiljno i s nekoliko presedana, to je u stvari bio jedan od najvećih globalnih napada na mrežu . Grupa hakera zapravo je pokrenula masovni napad Distribuiranog uskraćivanja usluge (DDoS) na poslužitelje tvrtke Dyn, jednog od glavnih domaćina DNS-a.
Još nije jasno tko je napad izveo i zašto, ali to je još uvijek senzacionalan događaj koji je poslužio kao demonstracija kako vrlo odlučni i sposobni ljudi lako mogu obrisati Internet .
Velike web stranice poput Twittera, Spotifyja, Reddita, Etsyja, Wireda i PayPala kao i većina američkih internetskih novina su zato satima bile nedostupne, a sad kad se čini da se sve vraća u red, vrijedi shvatiti kako je bilo moguće internetsko staviti van mreže, poput oni su učinili, što znači DDos i kako se može dogoditi da napad na pojedinu tvrtku veliki dio svjetskog weba postavi izvan mreže.
Jednostavno, ono što se dogodilo može se shvatiti analogijom.
Zamislite DNS kao telefonski imenik koji povezuje imena s telefonskim brojevima.
Na našem mobilnom telefonu, pokušavajući nazvati "Claudio", telefonska aplikacija povezuje ime Claudio s brojem 324543534 kojeg nam je teško napamet napamet.
Ako, međutim, adresar više ne radi, ovdje telefon, kada bi ga pitali da nazove Claudio, ne bi znao koji broj nazvati.
Slično tome, bez DNS-a ne bismo mogli ići na Google pišući na www.google.it, ali morali bismo zapamtiti brojčanu adresu tipa 2a00: 1450: 4001: 814 :: 2003 (u IPv6), koju bi bilo nemoguće zapamtiti.
Na DNS poslužiteljima taj se broj povezuje s riječju google.it i omogućava nam da brzo i lako dođemo do Googleove web lokacije.
DNS se koristi za prevođenje zahtjeva, poput internetske adrese web stranice, u IP adresu.
Kad god pregledavate web, otvarate desetine kartica, tražite zahtjev za pregledavanje mnogih web stranica, računalo otvara značajan broj prijenosa koji pregledavaju u cijelom svijetu kako bi dobili prave informacije i pružili ono što se traži.
Pa, dogodilo se cyber napad na tvrtku za upravljanje DNS-om, koja internetski vodi direktorij web stranica i čuva veze između imena web mjesta i odgovarajućih IP adresa.
Dyn, koji upravlja adresarima DNS-a, isključen je zbog čega su tisuće web stranica nepristupačne i naizgled offline .
Hakeri su koristili priličnu i jednostavnu vrstu napada, onaj koji se zvao Ddos ili Distribuirano uskraćivanje usluge, o čemu sam već govorio u prošlosti.
Kao što je pokazano u video primjeru načina na koji se događa napad Ddosa, da bi web-lokaciju ili uslugu poput DNS-a poslali izvan mreže, hakeri mogu simulirati istodobnu vezu s poslužiteljem te web-lokacije milijunima ili milijardama računala.
Da bi simulirali sav taj promet, mogu koristiti zombi računala širom svijeta (računala su uvijek uključena i povezana s internetom, ali ih niko ne kontrolira).
Kao da je milijarda korisnika iznenada došla na Navigaweb.net da pročita članke; Računalo na kojem se nalazi stranica završilo bi s milijardom zahtjeva koje ne bi mogao udovoljiti, te stoga ide kosom.
Ako se ovaj napad veze ponovi, web mjesto će ostati izvan mreže sve dok Ddos napad ne prestane ili dok ne možete preusmjeriti taj promet ili duplicirati uslugu.
Na ovoj web stranici možete vidjeti kartu svih Ddosovih napada koji su registrirani u svijetu u stvarnom vremenu
Kad je Dyn-ove servere pogodio ovaj Ddosov napad, otišli su u nizu i DNS adresar je otišao van mreže .
Naši preglednici više nisu u stanju razumjeti kamo pronaći informacije za učitavanje na zaslon i web mjesta poput, primjerice, Twittera, čini se da nisu oflajn.
Podaci velike usluge poput one na Twitteru očito se ne nalaze na jednom računalu.
Velik dio vaših podataka dupliciran je i pohranjuje se na poslužitelje u različitim regijama kako bi korisnici, kako u New Yorku, tako i u Rimu, brže pristupili web mjestu.
Nije da su hakeri napali Twitter, to je web mjesto koje može istovremeno podržati čak milijardu povezanih korisnika, što je puno lakše napasti DNS DNS uslugu kojom upravlja tvrtka Dyn.
Tijekom napada, Twitter je, u stvarnosti, bio na mreži i živ, samo da bi ga dosegli bilo je potrebno napisati IP adresu poslužitelja na kojem se nalazi u pregledniku.
Do danas su napadi Ddosa na neke web stranice uvijek bili prilično česti, ali uglavnom su korišteni samo za bojkot nekih usluga poput kreditnih kartica ili protiv web stranica nacionalnih vlada.
S druge strane, to protiv DNS-ove tvrtke predstavlja vrlo zabrinjavajući presedan, prije svega zato što je istaknuo veliku ranjivost globalnog interneta .
U praksi, organiziranoj hakerskoj grupi bilo bi dovoljno napasti sve tvrtke koje upravljaju DNS-om (kojih nema mnogo) istovremeno, srušiti cijelu mrežu i sve staviti van mreže.
Ciljajući ove tvrtke koje potiču nevidljive, ali bitne procese za okosnicu Interneta, hakeri mogu razbiti sve vrste usluga, a da pritom ne dotaknu ciljna mjesta.
Izazov ostaje otvoren, jer ako kompanije poput Dyna rade na izbjegavanju bilo kakvih napada Ddosa, jednako je sigurno da će hakeri uvijek naći nove načine napada.
