Dün Amerikan web sitelerine olan şey ciddi bir şey ve birkaç emsal ile, aslında ağdaki en büyük küresel saldırılardan biriydi . Bir grup bilgisayar korsanı, ana DNS ana bilgisayarlarından biri olan Dyn şirketinin sunucularına büyük bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı başlattı.
Saldırıyı kimin ve neden yaptığını henüz tam olarak belli değil, ama yine de internetin çok kararlı ve yetenekli insanlar tarafından nasıl kolayca silinebileceğini gösteren bir sansasyonel olay.
Twitter, Spotify, Reddit, Etsy, Wired ve PayPal gibi büyük sitelere ve Amerikan çevrimiçi gazetelerinin çoğuna bu nedenle saatlerce erişilemedi ve şimdi interneti nasıl çevrimdışı hale getirmenin mümkün olduğunu anlamaya değer olduğu için her şey geri döndü. DDos'un ne anlama geldiğini ve tek bir şirkete saldırmanın dünya web'in geniş bir alanını çevrimdışı duruma getirmenin nasıl olabileceğini yaptılar .
Oldukça basit bir şekilde, olan şey bir benzetme ile anlaşılabilir.
DNS'yi, adları telefon numaralarıyla ilişkilendiren bir telefon defteri olarak düşünün.
Cep telefonumuzda, "Claudio" demeye çalışan telefon uygulaması, Claudio adını ezbere hatırlamamız zor olan 324543534 numarasıyla ilişkilendirir.
Bununla birlikte, adres defteri artık çalışmazsa, telefon araması istendiğinde telefon, hangi numarayı arayacağını bilemez.
Benzer şekilde, DNS olmadan, www.google.it yazarak Google'a gidemezdik, ancak hatırlanması imkansız olan 2a00: 1450: 4001: 814 :: 2003 türünde (IPv6'da) sayısal bir adresi hatırlamak zorunda kalırdık .
DNS sunucularında bu sayı google.it kelimesiyle ilişkilendirilir ve Google sitesine hızlı ve kolay bir şekilde ulaşmamızı sağlar.
DNS, web sitesinin internet adresi gibi bir isteği IP adresine çevirmek için kullanılır.
Web'de gezinirken, düzinelerce sekme açtığınızda, birçok web sitesini görüntülemeyi talep ettiğinizde, bilgisayar doğru bilgileri almak ve istenenleri sağlamak için tüm dünyaya bakan önemli sayıda iletim açar.
Peki, bir DNS yönetim şirketine siber saldırı oldu, bu da çevrimiçi web sitelerinin dizinini koruyor ve site adları ile ilgili IP adresleri arasındaki ilişkileri koruyor.
DNS adres defterini yöneten Dyn, binlerce web sitesine erişilemez ve görünüşte çevrimdışı hale getirildi .
Bilgisayar korsanları, daha önce bahsettiğim Ddos veya Dağıtılmış Hizmet Reddi adlı oldukça önemsiz ve basit bir saldırı türü kullandılar .
Bir Ddos saldırısının nasıl gerçekleştiğine ilişkin bir video örneğinde gösterildiği gibi, DNS gibi bir web sitesini veya hizmeti göndermek için, bilgisayar korsanları bu sitenin sunucusuna milyonlarca veya milyarlarca bilgisayarla eşzamanlı bir bağlantı simüle edebilir.
Tüm bu trafiği simüle etmek için dünyadaki zombi bilgisayarları kullanabilirler (bilgisayarlar her zaman açık ve internete bağlı, ancak kimse tarafından kontrol edilmez).
Sanki bir milyar kullanıcı aniden makaleleri okumak için Navigaweb.net'e geldi; sitenin bulunduğu bilgisayar, tatmin edemeyeceği bir milyar talep ile sonuçlanacak ve bu nedenle samanlaşacaktır.
Bu bağlantı saldırısı tekrarlanırsa, Ddos saldırısı durana veya siz bu trafiği yönlendirene veya hizmeti çoğaltana kadar site çevrimdışı kalır.
Bu sitede dünyada kayıtlı olan tüm Ddos saldırılarının gerçek zamanlı haritasını görebilirsiniz
Dyn'in sunucuları bu Ddos saldırısından etkilendiklerinde, haywire'a gitti ve DNS adres defteri çevrimdışı oldu .
Tarayıcılarımız artık ekranda yüklenecek bilgileri nerede bulabileceklerini anlayamadı ve örneğin Twitter gibi siteler çevrimdışı görünüyor.
Twitter gibi büyük bir hizmetten alınan veriler tek bir bilgisayarda açıkça barındırılmıyor.
Verilerinizin çoğu çoğaltılır ve farklı bölgelerdeki sunucularda saklanır, böylece hem New York hem de Roma'daki kullanıcılar siteye daha hızlı erişebilir.
Bilgisayar korsanları, aynı anda bağlı bir milyar kullanıcıyı bile destekleyebilen bir site olan Twitter'a saldırdı, Dyn şirketi tarafından yönetilen DNS DNS hizmetine saldırmak çok daha kolay değil.
Saldırı sırasında Twitter, gerçekte çevrimiçi ve canlıydı, sadece ona ulaşmak için tarayıcıda barındırıldığı sunucunun IP adresini yazmak gerekiyordu.
Bugüne kadar, bazı sitelere yönelik Ddos saldırıları her zaman oldukça sık olmuştur, ancak genellikle sadece kredi kartları veya ulusal hükümet siteleri gibi bazı hizmetleri boykot etmek için kullanılmıştır.
DNS şirketine karşı olan bu ise, her şeyden önce çok endişe verici bir emsaldir, çünkü her şeyden önce küresel internetin büyük bir savunmasızlığını vurgulamıştır.
Uygulamada, organize bir hacker grubuna, DNS'yi (çok fazla olmayan) yöneten tüm şirketlere aynı anda saldırmak, tüm ağı yıkmak ve herkesi çevrimdışına koymak yeterli olacaktır.
Bilgisayar korsanları, İnternet'in omurgası için görünmez ancak gerekli süreçleri körükleyen bu şirketleri hedefleyerek, hedef sitelere dokunmadan her türlü hizmeti parçalayabilir.
Sorun açıktır, çünkü Dyn gibi şirketler herhangi bir Ddos saldırısından kaçınmak için çalışıyorlarsa, bilgisayar korsanlarının her zaman yeni saldırı yolları bulacağından emindir.
