Vad händer i din routerhjärna?Sean Gallup / Getty Images Den populära höger lutande webbportalen, Drudge-rapporten , slogs kort offline offline förra veckan. Incidenter som detta kommer bara att bli vanligare förrän beslutsfattare eller teknikföretag blir seriösa om att fixa anslutna prylar, även kända som Internet of Things (IoT).
I ett sedan borttaget inlägg publicerades webbplatsens verifierade @DRUDGE-konto på Twitter förra veckan, attackerar den amerikanska regeringen DRUDGE-RAPPORT? Största DDoS sedan webbplatsens start. MYCKET misstänkt routing [och timing], som International Business Times rapporterade .
Drudge-rapporten svarade inte på en begäran på fredag för mer information om den misstänkta tidpunkten och dirigeringen.
Trafiken från Drudge-rapporten är gigantisk. Liknande webb uppskattade den såg 178 miljoner besök i november och att nästan 80 procent av trafiken var direkt. Med andra ord, istället för att klicka över från Facebook eller hitta den i sökningen, skrev besökare webbadressen direkt i sin webbläsare eller så har den den inställd när sidan webbläsaren öppnas vid lanseringen.
Betydelsen av Drudge för andra förlag kan inte överdrivas. Förutom sin förmåga att rikta en brandslang av trafik mot andra webbplatser, fungerar den noggranna kureringen av dess grundare, Matt Drudge, som något av ett godkännande för webbplatser som söker godkännande av en av de få människor i amerikanska medier som kan ensam driver den nationella konversationen.
För dem som inte har besökt är webbplatsen överväldigande ägnad åt länkar till andra webbplatser. Webbanalysplattform Parse.ly uppskattar för närvarande att 0,7 procent av all remittrafik till webbplatser den övervakar kommer från Drudge. Det är tre gånger mer än Reddit, bara 0,1 procent efter Google Nyheter.
Vad är en DDoS-attack?
Termen har slängts så mycket nyligen att människor kanske läser den utan att veta vad det är. Ofta kallad hack, det är något diskutabelt. Vissa kan hävda att en DDoS-attack inte mer är ett hack än att sparka en dörr och välja ett lås.
DDoS hänvisar till distribuerad denial of service. Det överväldiger en webbplats (eller nätverksnod) med trafik från flera källor. Så mycket trafik att webbplatsen blir otillgänglig för legitima besökare, men en DDoS-attack gör ingenting mot själva webbplatsen (förutom att det går igenom sin värdbudget). När en DDoS-attack är över är webbplatsen där, samma som någonsin, oskadad.
Bruce Schneier beskrev en DDoS-attack i verkliga termer den här vägen : föreställ dig att ett gäng människor ringde varje leveransservice i stan på en gång och bad dem alla att leverera något till ditt hus. Ditt hus är bra, men ingen kan nå det eftersom vägarna runt det är igensatta.
I den meningen hackar DDoS-attacker inte riktigt målwebbplatsen. Det finns dock många sätt att konstruera ett DDoS-system, och det är där skickligheten spelar in.
Dessa dagar förlitar sig DDoS-system på att hacka sina vapen, som är komprometterade enheter anslutna till internet (som routrar, skrivare, TV-apparater osv.). Ironiskt nog är säkerhetskameror det förmodligen den farligaste . Konsumenter köper smarta hemmet, ändrar aldrig fabriksanvändarnamn och lösenord och det gör dem sårbara för fjärråtkomst av kriminell programvara.
Programvaran hittar dessa enheter, lägger lite kod på dem och styr dem sedan att skicka förfrågningar till specifika IP-adresser när en attack pågår. Användaren av enheten märker förmodligen inte det. En begäran från en enhet skulle inte heller räcka för att påverka en webbplats, men när den multipliceras med hundratusentals kan det vara tillräckligt för att stänga en webbplats.
Denna metod kallas ett botnet. Din babymonitor eller smarta kylskåp kan bidra till botnet-attacker och du skulle inte ha någon aning.
Vi har tidigare rapporterat om tre strategier för att slå botnät.
Vem slog Drudge-rapporten?
Detta är i grunden en omöjlig fråga att besvara, sådan är den försvårande karaktären hos ett distribuerat angrepp. Hackare gör det svårare att tillskriva angriparen genom att öppna sin programvara. Mirai botnet, till exempel, som tog internetinfrastrukturtjänsten Din offline i oktober, är öppen källkod. Att installera ett botnet är inte trivialt, men kodens tillgänglighet betyder att det finns mer än några få motståndare där ute som kan använda programvaran.
Attacken på webbplatsen verkar ha varit kort baserat på rapporteringen. IB Times skrev att det började runt 19.00. De Washington Times kontrollerad 20:30 och det var säkerhetskopierat, så det kunde inte ha gått längre än 90 minuter.
Det finns DDoS för uthyrningssidor som kommer att starta hundratals gigabit attacktrafik på en webbplats och debiteras per minut, Matthew Prince, VD för Cloudflare , ett företag som hjälper webbplatser att mildra DDoS-attacker, skrev i ett e-postmeddelande. Kostnaden för dessa tjänster är relativt låg, troligtvis mindre än 1 000 dollar för en 90-minuters attack. Drudge-rapporten är inte en Cloudflare-kund.
Om vi visste mer om attackens natur kan motståndarens sofistikering indikera något om dess identitet.
Antalet aktörer som kan begå de mest avancerade attackerna är fortfarande ganska begränsat, Andy Yen, grundare av Protonmail , berättade observatören i ett e-postmeddelande. Generellt sett är attackens sofistikering en bra indikator, till exempel vad är attackvektorerna, hur många nätverkspunkter som träffas samtidigt och hur snabbt angriparna kan motverka defensiva åtgärder.
Protonmail tillhandahåller krypterade e-posttjänster. Det är ospionabelt kommunikationssystem har satt ett mål på ryggen. År 2015 drabbades den av en två-mot-en-DDoS-attack, som observatören rapporterade. Yen förklarade att företaget visste att det största av de två träffarna var dåligt när det blev klart att dess angripare slog flera europeiska noder för att göra det svårare för tjänsten att dirigera trafik runt det. Den typen av sofistikering indikerade att den kan hänföras till något mer sofistikerat än ett cybergäng, kanske till och med en nationalstat.
Kommer DDoS-attacker att bli värre?
Det ser ut så, men inte alla är överens.
Verisign släppte precis en rapport som säger att antalet attacker har gått ner , även om deras storlek hade ökat. Verisign-kunder såg mycket större attacker i år förra året, men attackerna har också krympt när året gick. Rapporten går bara igenom tredje kvartalet förra året och faller strax under den tidsperiod som inkluderade de episka attackerna mot Krebs och Dyn; emellertid observerade Verisign en rekordinställningsattack på en av sina kunder under den tidsperioden.
Det finns lite marknadsincitament för att lösa problemet, som Schneier förklarade på sin blogg. En konsument köper en ansluten barnflickakamera. Han kontrollerar det på sin telefon då och då. Det verkar fungera. Han är glad. Tillverkaren har redan fått betalt. Det är lyckligt. Under tiden skickar den ut en av miljontals pingar till någon webbplats under attack. Offret för attacken var inte inblandad i denna transaktion alls.
Fler cyberbrottslingar kommer in i DDoS som en serviceföretag varje dag, medan regeringar och hårdvarutillverkare bryter sig. Merkle rapporterar att branschen bara blir mer lönsam. Faktum är att veteraner tjänar pengar inte genom att köra attacker utan genom att få betalt av andra angripare för att hjälpa dem komma igång .
Med Mirai-källkoden öppen och dess effektivitet beprövad kommer fler människor som letar efter en snabb löpning. Med fler aktörer på marknaden kommer priset att gå ner. Proffs börjar modifiera Mirai och andra kodbaser och det kommer att utvecklas. I själva verket har Imperva redan upptäckt en ny 650Gbps botnetkanon vars signatur skiljer sig från Mirai.
Som Brian Krebs (vars webbplats drabbades av sin egen gigantiska attack förra året) har rapporterat har många IoT-enheter började kräva byte standardlösenordet vid installationen. Det är bra och bra, men människor är dåliga när det gäller att välja lösenord. Leta efter nästa iteration av Mirai, prova de 1000 mest vanliga lösenorden. Så småningom kan de använda AI för att gissa lösenord.
Nya produkter adresserar inte heller gamla enheter som användarna kanske inte ens kommer ihåg är anslutna till internet. Hur många tusentals småföretag har routrar och skrivare som de inte har tänkt på i åratal och definitivt inte har tid att tänka på idag?
Vad kan jag göra?
Inte mycket, men det skulle inte skada: ta reda på hur du kommer in på den administrativa sidan av varje enhet du har anslutit till internet. Stäng av den. Koppla ur den. Slå på den igen, logga in på baksidan och ändra lösenordet till något konstigt.
Att låta dina valda ledare veta att du vill se lagar och förordningar som kräver att tillverkare av anslutna enheter skyddar internet skulle inte heller skada.
