Шта је ДНС и како је тај месец прекинут интернет?

Introduction to Amazon Web Services by Leo Zhadanovsky (Јули 2019).

$config[ads_text] not found
Anonim

Огроман распад сајта био је због ДДоС напада на веб хост Дин

Крајем прошле седмице, корисници интернета су се ружно пробудили када су популарни веб сајтови попут Твиттера, Спотифиа, Реддита и чак Тхе Нев Иорк Тимеса били у паду. Истражитељи су убрзо открили да су, док су сајтови били неисправни, хакери спровели дистрибуирани напад одбијања услуга (ДДоС) на серверима Дин-а, који је главни ДНС хост.

Када је нападнут Дин, његов тим је покушао потврдити купце да су ријешили проблем и писали: "Неки корисници могу доживјети повећану латентност ДНС упита и пропагацију залеђене зоне током тог времена." Упркос покушајима покушаја да се поново успостави мир, нема сумње да се ради о томе колико су те велике веб странице пале на овај напад. Поред тога, могло би се рећи да мали број људи заправо зна шта је ДДоС и како је оштетио толико различитих продајних места.

За оне који нису сасвим добри и желе да знају зашто се то десило, ДНС сервери извршавају захтеве на одређеним веб локацијама. Када неко унесе одређену веб локацију у траку за претрагу, појединачни чворови у својој мрежи почињу да комуницирају другим чворовима користећи ИП адресе. ДНС затим преведе УРЛ адресу у ИП адресу, пазећи да стигнете на право место. То је тако једноставан процес који сви скоро узимају као гаранцију, због чега су се многи људи заустављали када се десио ДДоС напад.

Дакле, како се способности ДНС везују за ДДоС напад? ДДоС-ови напади састоје се од употребе компромитованих рачунара да ударе систем кроз преоптерећење захтева сервера. Хакери могу започети саобраћај преко заражених рачунара који су толико снажни, да могу заобићи све блокове стављене на једну ИП адресу. У петак је слично преоптерећење дошло до поремећаја сервера Дин-а, у којем су смештене неколико друштвених медија, Паипал, ЦНН и ХБО Нов, између осталог. Зукрепљени корисници нису имали начина да знају да су њихови рачунари били мијењани, што одражава претходне хакерске нападе који су користили приватне рачунаре заражене софтвером Ботнет како би снизили веб странице.

Ови напади су очигледнији него што људи схватају и немају једноставно решење. Кад год се појави нова врста заштите за услуге као што је Дин, хакери обично пронађу нове методе напада како би радили око било каквих побољшања. За сада је најбољи начин да избегнете хакерске нападе на сајтовима на којима се хостује Дин је да се претплатите на више хостова, што се зове ДНС редунданција. Ако сајт има неколико хостова, они имају прилику да избегну масовне нападе као што је ова. Постоји и опција Транспорт Лаиер Сецурити (ТЛС) која шифрира комуникацију између вашег рачунара и веб сервера, чинећи серверу доказати да је заправо достигао домен који вам је потребан. Људи могу да га примене тако што ће у претраживачу укуцати "хттпс" уместо "хттп".

Иако неколико локација и претраживача сада користе ТЛС по дефаулту, то није без недостатака, а нема чврстог начина заштите од хакова. Иако је распад Дин-а решен у року од сат времена, корисници и безбедносне компаније би требало да буду у потрази за начинима да спрече будуће масовне нападе.

Извор: Гизмодо 1, Гизмодо 2, Рецомпилер, ТецхТаргет, Гизмодо 3