Det som skjedde i går med amerikanske nettsteder er noe alvorlig, og med få prejudikater var det faktisk et av de største globale angrepene på nettverket . En gruppe hackere har faktisk sluppet løs et massivt Distribuerte Denial of Service (DDoS) angrep på serverne til selskapet Dyn, en av de viktigste DNS-vertene.
Det er foreløpig ikke klart hvem som har utført angrepet og hvorfor, men det er fortsatt en sensasjonell hendelse som fungerte som en demonstrasjon av hvordan internett lett kan utslettes av veldig målbevisste og dyktige mennesker.
Store nettsteder som Twitter, Spotify, Reddit, Etsy, Wired og PayPal så vel som de fleste av de amerikanske nettavisene har derfor vært utilgjengelige i timevis, og nå som alt ser ut til å være tilbake for at det er verdt å forstå hvordan det var mulig å sette internett offline, for eksempel de gjorde, hva DDos betyr, og hvordan det kan skje at å angripe et enkelt selskap kan sette et stort område av verdensnettet offline.
Det som skjedde kan ganske enkelt forstås ved å lage en analogi.
Tenk deg DNS som en telefonbok som knytter navn til telefonnumre.
På vår mobiltelefon, som prøver å ringe "Claudio", knytter telefonappen navnet Claudio til nummeret 324543534 som er vanskelig for oss å huske utenat.
Hvis adresseboken imidlertid ikke lenger fungerer, ville ikke telefonen, når du blir spurt om å ringe Claudio, vite noe om hvilket nummer du vil ringe.
På samme måte ville vi uten DNS ikke kunne gå til Google ved å skrive www.google.it, men vi ville ha måttet huske en numerisk adresse av typen 2a00: 1450: 4001: 814 :: 2003 (i IPv6), noe som ville være umulig å huske.
På DNS-servere er dette nummeret tilknyttet ordet google.it, og lar oss nå Google-nettstedet raskt og enkelt.
DNS brukes til å oversette en forespørsel, for eksempel nettstedets internettadresse, til en IP-adresse.
Når du surfer på nettet, åpner dusinvis av faner, ber om å se mange nettsteder, åpner datamaskinen et betydelig antall sendinger som ser over hele verden for å få riktig informasjon og gi det som etterspørres.
Det som skjedde var et cyberangrep på et DNS-administrasjonsselskap, som holder online katalogen over nettsteder og holder assosiasjoner mellom nettstednavn og tilsvarende IP-adresser.
Dyn, som administrerer DNS-adresseboken, er tatt ut og gjør tusenvis av nettsteder utilgjengelige og tilsynelatende offline .
Hackerne brukte en ganske triviell og enkel type angrep, den som heter Ddos eller Distribuerte Denial of Service, som jeg allerede hadde snakket om tidligere.
Som vist i et videoeksempel på hvordan et Ddos-angrep oppstår, for å sende et nettsted eller en tjeneste som DNS offline, kan hackere simulere en samtidig tilkobling til nettstedets server med millioner eller milliarder datamaskiner.
For å simulere all denne trafikken kan de bruke zombiemaskiner over hele verden (datamaskiner alltid på og koblet til internett, men ikke kontrollert av noen).
Det er som om en milliard brukere plutselig kom til Navigaweb.net for å lese artiklene; datamaskinen der nettstedet er bosatt, vil ende opp med en milliard forespørsler om at den ikke ville være i stand til å tilfredsstille, og derfor går høydyr.
Hvis dette tilkoblingsangrepet blir gjentatt, vil nettstedet forbli offline til Ddos-angrepet stopper eller til du kan avlede denne trafikken eller duplisere tjenesten.
Du kan se et sanntidskart over alle Ddos-angrepene som er registrert i verden på dette nettstedet
Da Dins servere ble rammet av dette Ddos-angrepet, gikk de på høyden og DNS-adresseboken gikk offline .
Nettleserne våre har ikke lenger klart å forstå hvor de skal gå for å finne informasjonen som skal lastes inn på skjermen, og nettsteder som for eksempel Twitter så ut til å være offline.
Dataene til en stor tjeneste som Twitter er ikke klart på en enkelt datamaskin.
Mye av dataene dine dupliseres og lagres på servere i forskjellige regioner, slik at brukere, både i New York og Roma, kan få tilgang til nettstedet raskere.
Det er ikke slik at hackere angrep Twitter, som er et nettsted som kan støtte til og med en milliard brukere koblet på samme tid, mye lettere å angripe Twitter DNS-tjenesten som administreres av Dyn-selskapet.
Under angrepet var Twitter i virkeligheten online og levende, bare for å nå det var det nødvendig å skrive IP-adressen til serveren der den er vert i nettleseren.
Til dags dato har Ddos-angrep mot noen nettsteder alltid vært ganske hyppige, men vanligvis bare brukt til å boikotte noen tjenester som kredittkort eller mot nasjonale myndigheter.
Dette mot DNS-selskapet er derimot en veldig bekymringsfull presedens, fremfor alt fordi det har trukket fram en stor sårbarhet på det globale internett .
I praksis vil det for en organisert hacker-gruppe være nok å angripe alle selskapene som administrerer DNS (som ikke er mange) samtidig, for å slå ned hele nettverket og sette alle offline.
Ved å målrette seg mot disse selskapene som driver med usynlige, men essensielle prosesser for ryggraden på Internett, kan hackere bryte ned alle typer tjenester, uten å gå på målsidene.
Utfordringen forblir åpen, for hvis selskaper som Dyn jobber for å unngå noe Ddos-angrep, er det like sikkert at hackere alltid vil finne nye måter å angripe på.
