מה שקרה אתמול לאתרים אמריקאים זה משהו רציני ועם מעט תקדימים, זה היה למעשה אחת התקיפות הגלובליות הגדולות ביותר ברשת . קבוצת האקרים הפעילה למעשה פיגוע מסיבי של מניעת השירות (DDoS) המופץ על שרתי החברה Dyn, אחד ממארחי ה- DNS העיקריים.
עדיין לא ברור מי ביצע את הפיגוע ומדוע, אך עדיין מדובר באירוע סנסציוני ששימש כהדגמה כיצד אנשים יכולים להחליט בקלות על ידי אנשים נחושים ומסוגלים מאוד.
אתרים גדולים כמו טוויטר, Spotify, Reddit, Etsy, Wired ו- PayPal כמו גם מרבית העיתונים המקוונים האמריקניים היו אי-אפשר נגישים במשך שעות וכעת ככל שהכל נראה שוב בכדי ששווה להבין כיצד ניתן היה לשים את האינטרנט במצב לא מקוון, כמו למשל הם עשו, מה פירוש DDos, ואיך זה יכול לקרות שתקיפה של חברה יחידה יכולה להציב שטח גדול של האינטרנט העולמי במצב לא מקוון.
בפשטות, את מה שקרה ניתן להבין על ידי ביצוע אנלוגיה.
רק דמיין את DNS כספר טלפון שמקשר בין שמות למספרי טלפון.
בטלפון הנייד שלנו, מנסה לקרוא "קלאודיו", אפליקציית הטלפון משייכת את השם קלאודיו למספר 324543534 שקשה לנו לזכור בעל פה.
עם זאת, אם פנקס הכתובות כבר לא עובד, הטלפון, כשהוא מתבקש להתקשר לקלאודיו, לא היה יודע בכלל לאיזה מספר להתקשר.
באופן דומה, ללא DNS, לא נוכל לעבור לגוגל באמצעות כתיבת www.google.it, אך היינו צריכים לזכור כתובת מספרית מהסוג 2a00: 1450: 4001: 814 :: 2003 (ב- IPv6), שלא ניתן יהיה לזכור.
בשרתי DNS המספר הזה קשור למילה google.it ומאפשר לנו להגיע לאתר גוגל במהירות ובקלות.
DNS משמש לתרגום בקשה, כגון כתובת אינטרנט של אתר, לכתובת IP.
בכל פעם שאתה גולש באינטרנט, פותח עשרות כרטיסיות, מבקש להציג אתרים רבים, המחשב פותח מספר משמעותי של שידורים בכל רחבי העולם כדי לקבל את המידע הנכון ולספק את המבוקש.
ובכן, מה שקרה היה מתקפת סייבר על חברת ניהול DNS, ששומרת ברשת את ספריית האתרים ומחזיקה קשרים בין שמות אתרים וכתובות IP תואמות.
דין, המנהל את פנקס הכתובות של DNS, הופעל מה שהופך את אלפי אתרי האינטרנט לבלתי נגישים וכנראה לא מקוונים .
האקרים השתמשו בהתקפה ארצית ופשוטה למדי, זו שנקראה Ddos או Distribution Denial of Service, עליה כבר דיברתי בעבר.
כפי שהודגם בדוגמת וידיאו לאופן בו מתרחשת התקפת Ddos, למשלוח אתר או שירות כמו DNS במצב לא מקוון, האקרים יכולים לדמות חיבור בו זמנית לשרת של אותו אתר על ידי מיליוני מיליארדים או מחשבים.
כדי לדמות את כל התעבורה הזו הם יכולים להשתמש במחשבי זומבים ברחבי העולם (מחשבים תמיד מחוברים לאינטרנט, אך לא נשלטים על ידי אף אחד).
זה כאילו מיליארד משתמשים הגיעו לפתע אל Navigaweb.net לקרוא את המאמרים; המחשב בו האתר שוכן יגיע למיליארד בקשות שהוא לא יוכל לספק, ולכן הוא עובר לחציר.
אם אז תחזור על התקפת החיבור הזו, האתר יישאר במצב לא מקוון עד לפיגוע ה- Ddos או עד שתוכל להסיט את התנועה הזו או לשכפל את השירות.
ניתן לראות מפה בזמן אמת של כל מתקפות ה- Ddos הרשומות בעולם באתר זה
כאשר השרתים של דין נפגעו מהתקפה זו של Ddos, הם עברו לחוטם ופנקס הכתובות של DNS פנה במצב לא מקוון .
הדפדפנים שלנו כבר לא הצליחו להבין לאן ללכת כדי למצוא את המידע שיש לטעון על המסך ואתרים כמו, למשל, טוויטר, נראו כאילו הם במצב לא מקוון.
הנתונים של שירות גדול כמו זה של טוויטר אינם מתארחים בבירור במחשב אחד.
חלק ניכר מהנתונים שלך משוכפלים ומאוחסנים בשרתים באזורים שונים, כך שמשתמשים, גם בניו יורק וגם ברומא, יוכלו לגשת לאתר במהירות רבה יותר.
זה לא שההאקרים תקפו את טוויטר, שהוא אתר שמסוגל לתמוך אפילו במיליארד משתמשים המחוברים בו זמנית, הרבה יותר קל לתקוף את שירות ה- DNS של טוויטר המנוהל על ידי חברת Dyn.
במהלך ההתקפה, טוויטר הייתה, למעשה, מקוונת וחיה, רק שכדי להגיע אליה היה צורך לכתוב את כתובת ה- IP של השרת בו הוא מתארח בדפדפן.
נכון להיום התקפות Ddos כנגד אתרים מסוימים היו תמיד תכופות למדי, אך בדרך כלל השתמשו בהן רק כדי להחרים שירותים מסוימים כמו כרטיסי אשראי או כנגד אתרים ממשלתיים לאומיים.
זה לעומת חברת ה- DNS, לעומת זאת, הוא תקדים מדאיג מאוד, מעל הכל משום שהדגיש את הפגיעות העיקרית של האינטרנט העולמי .
בפועל, לקבוצת האקרים מסודרת, זה יספיק לתקוף את כל החברות המנהלות DNS (שאינן רבות) בו זמנית, להפיל את הרשת כולה ולהכניס את כולם למצב לא מקוון.
על ידי מיקוד לחברות אלה שמדלקות תהליכים בלתי נראים אך חיוניים לעמוד השדרה של האינטרנט, האקרים יכולים לפרק את כל סוגי השירותים, מבלי לנסוע לגעת באתרי היעד.
האתגר נשאר פתוח, מכיוון שאם חברות כמו Dyn פועלות להימנע מכל התקפה של Ddos, באותה מידה בטוח שההאקרים תמיד ימצאו דרכים חדשות לתקוף.
