あなたのルーターの頭脳の中で何が起こっているのですか?ショーンギャラップ/ゲッティイメージズ 人気の右派ウェブポータル、 ドラッジレポート 、先週一時的にオフラインにされました。このような事件は、政策立案者や技術会社がモノのインターネット(IoT)としても知られる接続されたガジェットの修正に真剣に取り組むまで、より一般的になります。
削除されてからの投稿で、先週投稿されたTwitterのサイトの確認済み@DRUDGEアカウントで、米国政府はDRUDGE REPORTを攻撃していますか?サイトの開設以来最大のDDoS。非常に疑わしいルーティング[およびタイミング]、 International BusinessTimesが報告しました 。
ドラッジレポートは、疑わしいタイミングとルーティングの詳細についての金曜日の要求に応答しませんでした。
ドラッジレポートからのトラフィックは膨大です。同様のWebはそれが見たと推定しました 1億7800万回の訪問 11月には、そのトラフィックのほぼ80%が直接的なものでした。つまり、Facebookからクリックしたり検索で見つけたりするのではなく、訪問者はURLをブラウザーに直接入力するか、ブラウザーが起動時に開くページとして設定します。
他の出版社にとってのDrudgeの重要性は誇張することはできません。トラフィックの消防ホースを他のサイトに向ける能力に加えて、創設者のマット・ドラッジの注意深いキュレーションは、アメリカのメディアで数少ない人々の1人の承認を求めるサイトの承認の印のような役割を果たします。全国的な会話を独力で推進します。
まだ訪れたことがない人のために、このサイトは他のサイトへのリンクに圧倒的に専念しています。 Web分析プラットフォーム Parse.lyは現在推定しています 監視しているサイトへのすべての参照トラフィックの0.7%はDrudgeから来ています。これはRedditの3倍で、Googleニュースよりわずか0.1%遅れています。
DDoS攻撃とは何ですか?
この用語は最近非常に広まり、人々はそれが何であるかを知らずにそれを読んでいる可能性があります。多くの場合、ハックと呼ばれますが、それは多少議論の余地があります。 DDoS攻撃は、ドアを蹴って鍵を開けるのと同じくらいハッキングではないと主張する人もいるかもしれません。
DDoSとは、分散型サービス拒否を指します。複数のソースからのトラフィックでサイト(またはネットワークノード)を圧倒します。正当な訪問者がサイトを利用できなくなるほどのトラフィックがありますが、DDoS攻撃はサイト自体には何の影響も及ぼしません(ホスティング予算を使い果たす可能性があることを除けば)。 DDoS攻撃が終了すると、サイトはこれまでと同じように損傷を受けずに存在します。
ブルースシュナイアーは、DDoS攻撃を現実世界の用語で説明しました こちらです :たくさんの人が町のすべての配達サービスに一度に電話をかけて、あなたの家に何かを配達するように頼んだと想像してみてください。あなたの家は大丈夫ですが、周りの道路が詰まっているため、誰も家に行くことができません。
その意味で、DDoS攻撃は実際にはターゲットサイトをハッキングしません。ただし、DDoSシステムを構築する方法はたくさんあり、そこで賢さが重要になります。
最近、DDoSシステムは、インターネットに接続された侵害されたデバイス(ルーター、プリンター、テレビなど)である武器のハッキングに依存しています。皮肉なことに、防犯カメラは おそらく最も危険な 。消費者はスマートホームガジェットを購入し、工場のユーザー名とパスワードを変更することはありません。そのため、犯罪ソフトウェアによるリモートアクセスに対して脆弱なままになります。
ソフトウェアはこれらのデバイスを検出し、それらにいくつかのコードを配置し、攻撃が行われているときに特定のIPアドレスに要求を送信するようにデバイスに指示します。デバイスのユーザーはおそらく気付かないでしょう。 1つのデバイスからのリクエストもサイトに影響を与えるのに十分ではありませんが、それが数十万に達すると、サイトをシャットダウンするのに十分な場合があります。
この方法はボットネットと呼ばれます。ベビーモニターやスマート冷蔵庫がボットネット攻撃の原因になっている可能性があり、あなたにはわかりません。
ボットネットを打ち負かすための3つの戦略について以前に報告しました。
ドラッジレポートにヒットしたのは誰ですか?
これは基本的に答えることが不可能な質問です。これは分散型攻撃の悪化する性質です。ハッカーは、ソフトウェアをオープンソース化することで、攻撃者の帰属をより困難にします。たとえば、インターネットインフラストラクチャサービスを利用したMiraiボットネット あなたのオフライン 10月はオープンソースです。ボットネットの設定は簡単ではありませんが、コードが利用できるということは、ソフトウェアを使用できる敵が数人以上いることを意味します。
報告によると、サイトへの攻撃は短かったようです。 IB Timesは、午後7時頃に開始したと書いています。ザ・ ワシントンタイムズ 午後8時30分にチェック そしてそれはバックアップされたので、90分より長くなることはできませんでした。
サイトで数百ギガビットの攻撃トラフィックを開始し、1分ごとに課金するレンタルサイト向けのDDoSがあります、マシュープリンスのCEO Cloudflare 、サイトがDDoS攻撃を軽減するのを支援する会社は、電子メールで書いています。これらのサービスのコストは比較的低く、90分の攻撃で1,000ドルをはるかに下回る可能性があります。ドラッジレポートはCloudflareの顧客ではありません。
攻撃の性質についてもっと知っていれば、敵の巧妙さはそのアイデンティティについて何かを示している可能性があります。
最先端の攻撃を実行できるアクターの数はまだかなり限られています、アンディイェン、の共同創設者 Protonmail 、メールでオブザーバーに伝えた。一般に、攻撃の巧妙さは、攻撃ベクトル、同時に攻撃されているネットワークポイントの数、攻撃者が防御策に対抗できる速さなどの優れた指標です。
Protonmailは暗号化された電子メールサービスを提供します。スパイ不可能な通信システムが標的を背負っています。オブザーバーが報告したように、2015年には2対1のDDoS攻撃に見舞われました。円は、サービスがトラフィックをルーティングすることをより困難にするために、攻撃者が複数のヨーロッパのノードを攻撃していることが明らかになったとき、2つのヒットのうち大きい方が悪いことを知っていたと説明しました。そのような洗練は、それがサイバーギャングよりも洗練された何か、おそらく国民国家にさえ起因していることを示していました。
DDoS攻撃は悪化しますか?
そのように見えますが、誰もが同意するわけではありません。
ベリサインは、 攻撃は減っています 、サイズが大きくなったとしても。ベリサインの顧客は、昨年よりもはるかに大きな攻撃を目にしましたが、年が経つにつれて攻撃も縮小しました。レポートは昨年の第3四半期のみを通過し、クレブスとディンへの壮大な攻撃を含む期間をわずかに下回りました。ただし、Verisignは、その期間中に顧客の1人に対する記録的な攻撃を観察しました。
問題を解決するための市場のインセンティブはほとんどありません。 シュナイアーは説明した 彼のブログで。消費者は接続された乳母カムを購入します。彼は時々自分の電話でそれをチェックします。うまくいくようです。彼は幸せです。そのメーカーはすでに支払われています。幸せです。一方、攻撃を受けているサイトに数百万のpingの1つを送信しています。攻撃の犠牲者は、このトランザクションにはまったく関与していませんでした。
政府やハードウェアメーカーが慌てている間、より多くのサイバー犯罪者がDDoS as aServiceビジネスに毎日参入しています。 Merkleは、基幹業務の収益性が向上しているだけだと報告しています。実際、ベテランは攻撃を実行することによってではなく、他の攻撃者から報酬を得て彼らを助けることによってお金を稼いでいます 始めましょう 。
Miraiのソースコードがオープンソースであり、その有効性が証明されているため、手っ取り早い金を探している人が増えています。市場にプレーヤーが増えると、価格は下がります。プロはMiraiやその他のコードベースの変更を開始し、進化していきます。実際、Impervaはすでに検出しています 新しい650Gbpsボットネットキャノン みらいちゃんとは署名が違う。
ブライアンクレブス(そのサイトは昨年、独自の巨大な攻撃に見舞われた)が報告したように、多くのIoTデバイスは 変更が必要になり始めました セットアップ時のデフォルトのパスワード。それはすべてうまくいっていますが、人々はパスワードを選ぶのが苦手です。 Miraiの次のイテレーションを探して、最も一般的に使用される上位1000個のパスワードを試してください。最終的には、AIを使用してパスワードを推測できるようになります。
また、新製品は、ユーザーがインターネットに接続していることさえ覚えていない可能性のある古いデバイスには対応していません。何千もの中小企業が、何年もの間実際には考えていなかったルーターやプリンターを持っており、今日は間違いなく考える時間がありません。
私に何ができる?
それほど多くはありませんが、これは害にはなりません。インターネットに接続しているすべてのデバイスの管理側に入る方法を見つけてください。消して。プラグを抜いてください。オンに戻し、バックエンドにログインして、パスワードを奇妙なものに変更します。
選出された指導者に、接続されたデバイスのメーカーがインターネットを保護することを要求する法律や規制を見たいことを知らせても、害はありません。
