Cosa si passa in u vostru cervellu router?Sean Gallup / Getty Images U famosu portale web inclinatu à a diritta, U Rapportu Drudge , hè statu brevemente sconnessu fora di linea a settimana scorsa. Incidenti cum'è questu diventeranu più cumuni finu à chì i decisori politichi o l'imprese tecnulugiche diventanu serii nantu à a riparazione di gadget cunnessi, cunnisciutu ancu cum'è internet di e cose (IoT).
In un postu postu cancellatu, u cuntu verificatu di u situ @DRUDGE in Twitter publicatu a settimana scorsa, u guvernu di i Stati Uniti attacca u RAPPORTU DI DRUDGE? U più grande DDoS dapoi a creazione di u situ. Routing MUI suspettu [è timing], cum'è u International Business Times riportatu .
U Rapportu Drudge ùn hà micca rispostu à una dumanda venneri per più dettagli nantu à u tempu suspettatu è u routing.
U trafficu da u Rapportu Drudge hè gigantescu. Web simili hà stimatu chì hà vistu 178 milioni di visite di nuvembre è chì guasi 80 per centu di stu trafficu era direttu. In altre parolle, invece di cliccà nantu à Facebook o truvallu in ricerca, i visitatori anu scrittu l'URL direttamente in u so navigatore o l'anu stabilitu cum'è a pagina chì u so navigatore apre à u lanciamentu.
L'impurtanza di Drudge per l'altri editori ùn pò micca esse sopravalutata. In più di a so capacità di indicà un focu di focu di trafficu versu altri siti, a curazione attenta di u so fundatore, Matt Drudge, agisce cum'è qualcosa di sigillo di approvazione per i siti chì cercanu l'approvazione di una di e poche persone in i media americani capaci di guidendu da sola a conversazione naziunale.
Per quelli chì ùn anu micca visitatu, u situ hè cunsacratu assai à i ligami versu altri siti. Piattaforma di analisi Web Parse.ly stima attualmente chì u 0,7 per centu di tuttu u trafficu di riferimentu à i siti chì surveglia venenu da Drudge. Hè trè volte di più cà Reddit, solu 0,1 per centu daretu à Google News.
Cosa hè un attaccu DDoS?
U termine hè statu gittatu tantu in tantu ultimamente chì a ghjente pò leghje lu senza sapè di cosa si tratta. Spessu indicatu cum'è un pirate, hè un pocu discutibile. Qualchidunu puderia argumintà chì un attaccu DDoS ùn hè più un piratagiu chè calci una porta è coglie una serratura.
DDoS si riferisce à a negazione distribuita di serviziu. Sopra un situ (o node di rete) cù u trafficu da parechje fonti. Tantu trafficu chì u situ diventa indisponibile per i visitatori legittimi, ma un attaccu DDoS ùn face nunda à u situ stessu (oltre à potenzialmente attraversà u so budget di hosting). Una volta chì un attaccu DDoS hè finitu, u situ hè quì, listessu chè mai, senza danni.
Bruce Schneier hà descrittu un attaccu DDoS in termini di u mondu reale in questu modu : imaginate una mansa di persone chì anu chjamatu ogni serviziu di consegna in cità à tempu è li anu dumandatu à tutti di trasmette qualcosa in casa vostra. A vostra casa hè bella, ma nimu ùn ci pò ghjunghje perchè e strade intornu à ella sò intasate.
In questu sensu, l'attacchi DDoS ùn anu micca veramente pirate u situ di destinazione. Ci hè assai modi per custruisce un sistema DDoS, però, è hè quì chì l'intelligenza entra in ghjocu.
In questi ghjorni, i sistemi DDoS si basanu annantu à pirate e so armi, chì sò dispositivi compromessi cunnessi à Internet (cume router, stampanti, TV è ecc). Ironicamente, e fotocamere di sicurezza sò prubabilmente u più periculosu . I consumenti cumpranu gadget di casa intelligente, ùn cambianu mai u nome d'utilizatore è a password di a fabbrica è chì li lascia vulnerabili à l'accessu remotu da un software criminale.
U software trova questi dispositivi, mette un pocu di codice nantu à elli è poi li dirige à invià richieste à indirizzi IP specifici quandu un attaccu hè attivatu. L'utilizatore di u dispusitivu probabilmente ùn si ne avvede. Una dumanda di qualsiasi dispositivu ùn basterebbe micca per impattu in un situ, ma quandu si multiplica in centinaia di millaie pò esse abbastanza per chjude un situ.
Stu metudu hè chjamatu botnet. U vostru monitor di zitellu o frigorifero intelligente puderia cuntribuisce à l'attacchi di botnet è ùn avete micca idea.
Avemu infurmatu prima nantu à trè strategie per batte i botnets.
Quale hè chì hà toccu u Rapportu Drudge?
Questa hè basicamente una domanda impossibile da risponde, tale hè a natura aggravante di un attaccu distribuitu. I piratari rendenu l'attribuzione di l'attaccu più difficiule da l'apertura di u so software. U botnet Mirai, per esempiu, chì hà pigliatu u serviziu d'infrastruttura internet U vostru offline d'ottobre, hè open source. A creazione di una botnet ùn hè micca banale, ma a dispunibilità di u codice significa chì ci hè più di uni pochi di avversarii chì ponu utilizà u software.
L'attaccu à u situ pare ch'ellu sia statu cortu secondu a segnalazione. IB Times hà scrittu chì hè principiatu versu 7 ore di sera. U Washington Times verificatu à 8:30 PM è era torna in riserva, allora ùn pudia micca esse più di 90 minuti.
Ci hè DDoS per i siti di locazione chì lanciaranu centinaie di gigabits di trafficu d'attaccu in un situ è carica per minuti, Matthew Prince, u CEO di Cloudflare , una sucietà chì aiuta i siti à mitigassi contr'à l'attacchi DDoS, hà scrittu in un email. U costu di questi servizii hè relativamente bassu, probabilmente ben menu di $ 1,000 per un attaccu di 90 minuti. U Rapportu Drudge ùn hè micca un cliente Cloudflare.
Se sapessimu di più nantu à a natura di l'attacu, a sofisticazione di l'avversariu puderia indicà qualcosa di a so identità.
U numeru di attori chì ponu perpetrà l'attacchi più avanzati sò sempre abbastanza limitati, Andy Yen, cofundatore di Protonmail , hà dettu l'Osservatore in un mail. In generale, a sofisticazione di l'attacu hè un bon indicatore, per esempiu, chì sò i vettori di attaccu, quanti punti di rete sò colpiti simultaneamente, è a rapidità cù chì l'attaccanti sò capaci di cuntrastà e misure difensive.
Protonmail furnisce servizii di email criptati. Hè un sistema di cumunicazione inespettabile hà messu una mira annantu à u so spinu. In u 2015, hè stata culpita da un attaccu DDoS dui per unu, cum'ellu hà riferitu l'Osservatore. Yen hà spiegatu chì a sucietà sapia chì u più grande di i dui successi era male quandu hè diventatu chjaru chì i so attaccanti stavanu colpendu più nodi europei per rende più difficiule per u serviziu di circundà u trafficu intornu. Stu tipu di sofisticazione hà indicatu chì era attribuibile à qualcosa di più sofisticatu cà una cyber gang, forse ancu un statu nazione.
L'attacchi DDoS diventeranu peghju?
Sembra cusì, ma micca tutti sò d'accordu.
Verisign hà ghjustu publicatu un raportu chì dicia chì u numeru di attacchi sò stati falendu , ancu quandu a so dimensione era aumentata. I clienti di Verisign anu vistu attacchi assai più grandi quist'annu annantu à l'ultimi, ma l'attacchi sò ancu diminuiti cù l'annu passatu. U raportu passa solu per u terzu quartu di l'annu scorsu, cascendu appena da u periodu di tempu chì includia l'attacchi epici à Krebs è Dyn; tuttavia, Verisign hà osservatu un attaccu di impostazione record annantu à unu di i so clienti durante quellu periodu di tempu.
Ci hè pocu incentivu di u mercatu per risolve u prublema, cum'è Spiegò Schneier nantu à u so blog. Un consumatore compra una camma di nanna cunnessa. U controlla annantu à u so telefonu ogni tantu. Pare di travaglià. Hè cuntentu. U so fabbricante hè digià statu pagatu. Hè felice. Intantu, invia unu di i milioni di pings à qualchì situ in attaccu. A vittima di l'attacu ùn hè stata micca implicata in sta transazzione.
Più cibercriminali entranu in u DDoS cum'è un serviziu di servizii ogni ghjornu, mentre i guverni è i fabbricanti di hardware si giranu. A Merkle informa chì a linea di attività diventa solu più prufittuosa. In fattu, i veterani guadagnanu soldi micca lancendu attacchi ma pagendu da altri attaccanti per aiutalli cumincià .
Cù u codice surghjente Mirai apertu è a so efficacità dimustrata, più persone chì cercanu un soldi rapidu stanu entrendu in questu. Cù più ghjucatori in u mercatu, u prezzu scenderà. Pros cumincianu à mudificà u Mirai è altre basi di codice è evolverà. In fattu, Imperva hà digià rilevatu un novu cannone botnet 650Gbps chì a firma differe di Mirai.
Cum'è Brian Krebs (chì u so situ hè statu culpitu da u so propiu attaccu gigante l'annu scorsu) hà dettu, parechji dispositivi IoT anu hà cuminciatu à richiede cambià a password predefinita à l'installazione. Hè tuttu bè, ma a ghjente hè cattiva à sceglie e password. Cercate a prossima iterazione di Mirai pruvate i primi 1000 password più aduprati. Eventualmente, puderanu aduprà AI per induvinà e password.
Inoltre, i novi prudutti ùn trattanu micca i vechji dispositivi chì l'utenti ùn anu mancu u ricordu sò cunnessi à Internet. Quante millaie di piccule imprese anu routers è stampatrici chì ùn anu micca pensatu daveru da anni è chì definitivamente ùn anu micca u tempu di pensà oghje?
Chì possu fà?
Micca assai, ma questu ùn averia micca male: capite cumu entre in u latu amministrativu di ogni dispusitivu chì avete cunnessu à Internet. Spegne lu. Staccalla. Riattivalla, accede à u back-end è cambia a password in qualcosa di stranu.
Fà sapè à i vostri capi eletti chì vulete vede leghji è regulamenti chì richiedenu chì i pruduttori di dispositivi cunnessi per prutege l'internet ùn ferianu mancu male.
