Če še nikoli niste slišali za napad DDoS-ja, bi vam bilo lahko odpuščeno, ker ste se spraševali, kaj se dogaja v petek, ko je polovica priljubljenih spletnih strani prenehala delovati.

Kratica pomeni "porazdeljen napad z zavrnitvijo storitve", kar je tehnično za preprosto, a vse bolj zmogljivo orodje za trkanje spletnih strani brez povezave. Do nedavnega so bili DDoS napadi uporabljeni za odstranjevanje manjših ciljev in so bili pogosto obravnavani kot orodja aktivistov in pranksterjev s točko, ki jo je treba narediti.

Toda napad, ki več ur zapravlja več večjih spletnih strani? To ni šala.

Torej, kaj naredi to vrsto napada deluje, in kako je ciljna vsa ta mesta naenkrat? Tukaj so odgovori na vaša vprašanja DDoS:

Kaj je napad DDoS?

Napad DDoS uporablja različne tehnike za pošiljanje neštetih junk zahtev na spletno mesto. To povečuje promet na spletni strani toliko, da postane preobremenjena, zaradi česar je skoraj nemogoče za vsakogar, da naložite stran.

Spletne strani morajo filtrirati dober promet iz slabih, nekako kot jez, ki omogoča samo toliko vode. Ampak, če lahko nekdo gorvodno pošlje nepričakovan hudournik, se bo prelival in morda celo razpočil, da bo vsa voda spuščena. To poplavlja območje spodaj - in v naši analogiji utaplja spletno stran, ki jo poskušate doseči. Zdaj nihče ne more iti tja.

Zakaj so prizadeta nekatera spletna mesta (kot sta Twitter in Spotify), vendar ne drugih?

Napad v petek je bil usmerjen na eno podjetje: Dyn Inc. To podjetje upravlja spletnega prometa za stranke, ki vključujejo Twitter, Spotify, Netflix, Reddit, Etsy, Github in druge priljubljene. Dyn je jez za vse te spletne strani. Torej, če podjetje uporablja Dyn za upravljanje svojega spletnega prometa, bi lahko napad prizadel.

Toda če podjetje poleg storitve Dyn upravlja z drugo storitvijo za upravljanje svojega spletnega prometa, je verjetno prizanesla najhujšim izpadom.

Kdo stoji za DDoS napadom?

Ne vemo, kdo je odgovoren. Ameriško ministrstvo za domovinsko varnost preiskuje.

Vemo, da so napadalci uporabljali hacked omrežje internetno povezanih naprav za pošiljanje vseh zahtevkov. Ta mreža je morda vključevala naprave, kot so usmerjevalniki, varnostne kamere ali karkoli drugega, kar so hekerji ugotovili, da jih je primerno prevzeti.

Hekerji so uporabili zlonamerno programsko opremo, imenovano Mirai, da bi se infiltrirali v naprave. To je ista programska oprema, ki so jo hekerji uporabljali za ustvarjanje ogromnega botneta, ki je kdajkoli poslal največje dokumentirane DDoS napade in v septembru uničil dve različni spletni strani.

Ali obstaja način za dostop do napadenih strani?

Da. Tukaj je priročen priročnik o tem, kako preusmeriti na spletne strani in se izogniti vsem tem neumnosti.

Kateri so bili največji DDoS napadi?

Septembra so napadalci zbrali spletno stran pisec kibernetske varnosti Brian Krebs z največjim DDoS napadom. Napad je na svojo spletno stran poslal 620 gigabajtov podatkov na sekundo. To je bilo več kot dvakrat večje od največjega DDoS napada, ki se je zgodil v treh mesecih pred napadom, poroča mrežna družba Verisign.

Toda ta dogodek je bil kasneje v istem mesecu presežen z napadom DDoS na francosko spletno gostiteljsko podjetje OVH, ki ga je obsojalo z večkratnimi napadi, od katerih je največja stran poslala 799 gigabitov podatkov na sekundo.

Hakerski kolektiv Anonymous je znan tudi po DDoS napadih na ljudi in podjetja, za katera meni, da so vredna prezira. To se je gibalo od republikanskega predsedniškega kandidata Donalda Trumpa do bank v Grčiji.

Ali se lahko podjetja prilagodijo, da se zaščitijo pred takšnimi prihodnjimi napadi?

Podjetja že razmišljajo o tem, kako ravnati z DDoS napadi. Čeprav že obstajajo tone orodij za obvladovanje DDoS napadov, je bilo celo leto znakov, da se moč napadov povečuje.

Rešitev ni očitna, saj bodo hekerji verjetno še naprej gradili večje in močnejše botnete, ki lahko pošiljajo vse več junk prometa. Toda zdaj, ko je prišel do točke, ko je mogoče veliko lokacij odstraniti, če vsi uporabljajo storitev, kot je Dyn, bodo morala podjetja ponovno razmisliti, ali naj se zanesejo samo na eno veliko storitev upravljanja spletnega mesta. Še več, Googlov projektni ščit si prizadeva zaščititi novinarje, kot je Krebs, pred DDoS napadi, da bi preprečil cenzuro.

"Podjetja bi se morala nemudoma odločiti za nadzor nad to situacijo, " je povedal Chris Sullivan, raziskovalec pri podjetju Core Security. "Po teh novih odmevnih dogodkih je verjetno, da bo določen z novim zakonom."

Eden od možnih rezultatov napadov v petek bi lahko bil, da proizvajalci naprav izboljšajo izdelke, ki tvorijo tako imenovani internet stvari. Če naprav ni bilo tako preprosto, da bi kramp, je verjetno petek napad ne bi bil tako močan.