Ak ste predtým nepočuli o útokoch DDoS, mohli by ste byť odpustené, pretože ste sa pýtali, čo sa deje v piatok, pretože polovica vašich obľúbených webových stránok prestala fungovať.

Skratka znamená "distribuovaný útok na odmietnutie služby", čo je technický názov pre jednoduchý, ale čoraz výkonnejší nástroj na klepanie na webové stránky offline. Až donedávna sa útoky DDoS používali na zníženie menších cieľov a boli často považované za nástroje aktivistov a žartovcov, ktoré by mali urobiť.

Ale útok, ktorý niekoľko hodín zaberá niekoľko hlavných webových stránok? To nie je žiadny vtip.

Takže, čo robí tento druh útoku, a ako sa zameral na všetky tieto stránky naraz? Tu sú odpovede na vaše otázky DDoS:

Čo je útok DDoS?

DToS útok využíva rôzne techniky na odosielanie nespočetných nevyžiadaných požiadaviek na webové stránky. To zvyšuje návštevnosť webových stránok tak, že sa stane ohromeným, takže je pre niekoho takmer nemožné načítať stránku.

Webové stránky musia odfiltrovať dobrú návštevnosť zo zlého druhu ako priehrada, ktorá umožňuje len toľko vody. Ale ak niekto proti prúdu môže vyslať nečakaný torrent dole, priehrada pretečie a možno dokonca praskne, necháva všetku vodu cez. To zaplaví oblasť nižšie - a v našej analógii utopí webové stránky, ktoré sa snažíte osloviť. Teraz nikto nemôže ísť tam.

Prečo sú niektoré stránky (napríklad Twitter a Spotify) ovplyvnené, ale nie iné?

Piatkový útok sa zameral na jednu spoločnosť: Dyn Inc. Táto spoločnosť spravuje webovú návštevnosť pre zákazníkov, medzi ktorými patria Twitter, Spotify, Netflix, Reddit, Etsy, Github a ďalšie obľúbené. Dyn je priehrada pre všetky tieto webové stránky. Takže ak spoločnosť používa Dyn na správu svojej webovej prevádzky, mohlo to byť útokom ovplyvnený.

Ale ak spoločnosť okrem Dyn používa inú službu na správu svojej webovej prevádzky, bola pravdepodobne ušetrená najhoršia výpadky.

Kto je za útokom DDoS?

Nevieme, kto je zodpovedný. Ministerstvo vnútornej bezpečnosti USA vyšetruje.

Vieme, že útočníci používali napadnutú sieť zariadení pripojených k internetu na odoslanie všetkých žiadostí. Táto sieť mohla obsahovať zariadenia ako smerovače, bezpečnostné kamery alebo čokoľvek iné, ktoré hackeri považovali za vhodné pre prevzatie.

Hackeri používajú škodlivý softvér s názvom Mirai, ktorý infiltruje zariadenia, uviedli výskumní pracovníci Cybersecurity spoločnosti Flashpoint. To je ten istý softvérový hacker, ktorý sa používal na vytvorenie masívneho botnetu, ktorý poslal najväčšie zdokumentované útoky DDoS a v septembri zničil dve rôzne webové stránky.

Existuje nejaký spôsob, ako pristupovať k napadnutým stránkam?

Áno. Tu je užitočná príručka, ako presmerovať na webové stránky a vyhnúť sa všetkým týmto nezmyselom.

Aké boli najväčšie útoky DDoS?

V septembri si útočníci zobrali internetovú stránku spisovateľa cyber-bezpečnosti Briana Krebsa s najväčším útokom DDoS. Útok zaslal na svoje webové stránky 620 gigabajtov údajov za sekundu. To bolo viac ako dvakrát tak veľké ako najväčší útok DDoS, ku ktorému došlo v priebehu troch mesiacov pred útokom, podľa správy spoločnosti Networking Verisign.

Ale tento incident bol v tom istom mesiaci prekonaný útokom DDoS na francúzsku webhostingovú spoločnosť OVH, ktorá narazila na niekoľko útokov naraz, z ktorých najväčší zaslal 799 gigabajtov dát za sekundu.

Hackerský kolektív Anonymous je tiež známy používaním útokov DDoS proti ľuďom a spoločnostiam, ktoré považuje za hodné pohŕdania. To sa pohybovalo od republikánskeho prezidentského kandidáta Donalda Trumpa na banky v Grécku.

Môžu sa spoločnosti prispôsobiť, aby sa chránili pred budúcimi útokmi ako je tento?

Spoločnosti už premýšľajú o tom, ako riešiť útoky DDoS. Napriek tomu, že už existujú mnohé nástroje na riešenie útokov DDoS, počas celého roka sa objavili náznaky, že intenzita útokov sa zvyšuje.

Riešenie nie je zrejmé, pretože hackeri budú pravdepodobne pokračovať v budovaní väčších a silnejších botnetov, ktoré môžu vysielať stále viac junk traffic. Ale teraz, keď sa dostal do bodu, kedy môže byť množstvo stránok odstránených, ak všetci používajú službu ako Dyn, spoločnosti budú musieť prehodnotiť, či by sa mali spoliehať len na jednu veľkú službu správy stránok. Okrem toho projekt Shield spoločnosti Google konkrétne pracuje na ochrane novinárov ako Krebs pred útokmi DDoS, aby zabránil cenzúre.

"Spoločnosti by sa mali okamžite presunúť, aby získali kontrolu nad touto situáciou, " povedal Chris Sullivan, výskumník spoločnosti Cybersecurity Core Security. "V dôsledku týchto nových významných udalostí je pravdepodobné, že bude mať nové zákony."

Ďalším možným výsledkom útokov v piatok by mohlo byť, že výrobcovia zariadení zlepšia produkty, ktoré tvoria takzvaný internet vecí. Ak by zariadenia nebolo také ľahké, je pravdepodobné, že piatkový útok by nebol taký silný.