Отиди на
Форум "Наука"

Какво са DNS, DDoS и IoT и какво е значението им?


Recommended Posts

  • Администратор

how-to-hack-dns-735x400.jpg (735×400)

Възможно ли е някои от най-големите онлайн услуги, с които всички сме свикнали като с въздуха и слънчевата светлина, да станат недостъпни едновременно? Тези компании нямат ли достатъчно силни отдели по сигурността, които да предотвратят такова нещо? И значи ли това, че идва краят на света?

Само преди седмица всички се уверихме, че подобна мащабна хакерска атака действително може да бъде осъществена и не – тя не е свързана с края на света. А по-скоро с използването на уязвимост, свързана с работата на един от големите DNS хостове в САЩ.

Резултатът – десетки онлайн услуги, включително микроблог платформата Twitter, платежната услуга PayPal, най-големият онлайн ритейлър Amazon, музикалното приложение Spotify, Netflix и много други се оказаха недостъпни. Списъкът включва още Reddit, Pinterest, Eventbride, Box, Etsy, Imgur, Github, Yelp и много други, включително и водещи международни медии като CNN, The Guardian, The Verge, Business Insider, Wired.com и т.н.

Как е възможно всички тези услуги да спрат едновременно и значи ли това, че интернет вече не е толкова сигурен колкото преди? За да отговорим на тези въпроси, ще обясним накратко някои основни понятия.

Какво е DNS (Domain Name Servers)

DNS сървърите имат огромно значение за функционирането на целия интернет, защото свързват домейна (името) на всяка една уебстраница със съответния IP адрес на който тя може да бъде открита. Това е критична за интернет инфраструктура, защото ако тези сървъри не работеха, нашите браузъри просто нямаше да знаят как да отрият дадената уеб страница, която въвеждаме в полето.

От друга страна ние можем да въвеждаме въпросните IP адреси, чрез които реално се осъществява комуникацията в интернет. Проблемът е, че те са сложни четирицифрени номера като например 208.65.153.238 и едва ли бихме искали да ги помним. Затова и са измислени домейн имената, а DNS сървърите се грижат за безпроблемното асоцииране на всеки домейн със съответния IP адрес.

От написаното до тук вече би трябвало да е ясно, че ако даден DNS сървър спре да функционира, това повлиява всички сайтове, за които той отговаря. А ако това е някой от по-значимите такива сървъри, това може да се отрази на много голям брой услуги, включително някои от най-популярните уебсайтове в света. Именно такива сървъри са атакувани на 22 октомври в САЩ. Става въпрос за DdoS атака срещу компанията Dyn, ситуирана в Ню Хемпшир, която е един от големите DNS хостове.

Какво е DDoS (Distributed Denial of Service)

Атаките за предизвикване на отказ от услуги (Denial of Service) се изразяват в генерирането на огромен брой заявки към даден сървър, за да бъде той недостъпен за всички останали. Представете си например, че Мими иска да си говори със своя съученик Гошо, но Пешо иска да попречи на това. Той може да звъни постоянно на Гошо и да го държи на телефона, така че Мими (и никой други) да няма възможност да се обади. Тази аналогия е доста груба, но в общи линии показва как функционират DoS атаките. Тяхна разновидност са DDoS (Distributed DoS) атаките, които правят същото, но генерирайки трафик от огромен брой външни източници. Най-често хакерите правят това чрез мрежи от „зомбирани“ компютри (бот – мрежи, bonet), без собствениците на тези машини да знаят за това (възможно е и вашият компютър да е сред тях).

Именно такива атаки са извършени срещу Dyn на няколко пъти в петък, 22 октомври, започвайки от 7 часа сутринта, източно американско време. Атакувайки ключов DNS хост неизвестните извършители са постигнали нещо, което трудно биха успяли, ако бяха осъществили атаки срещу всички засегнати услуги поотделно.

Освен една от най-мащабните в историята, атаката е също и иновативна с това, че частично е използвала бот – мрежа от Internet of Things устройства, заразени със зловредната програма Mirai. Според специалисти по информационна сигурност, към момента тя е заразила над 500 000 различни джаджи, 10% от които са участвали в атаката срещу Dyn.

Какво е IoT (Internet of Things)

Както вече сме писали в Nauka.Offnews.bg зад това име се крие концепция, според която в близко бъдеще повечето предмети около нас ще бъдат свързани с интернет и ще имат някакви „умни“ функционалности. Става въпрос не само за телефоните и компютрите, а и за автомобилите, хладилниците, кафе – машините, целите ни домове, офис сгради и промишлени предприятия. Някои от най-странните примери, които вече съществуват на пазара, включват свързани четки за зъби, сутиени, бикини и вибратори.

Всичко това, според привържениците на Internet of Things (Интернет на нещата), ще ни донесе много нови удобства, възможности да спестяваме пари и да намалим своя въглероден отпечатък.

Предимствата са безспорни, но съществуват и рискове тези хиляди нови свързани устройства да се превърнат в цел за хакерите. Както се вижда от горния пример, създаването на ботмрежа от IoT джаджи може да доведе до проблеми с глобален мащаб. Не, че сходен ефект не би могла да има и атака от „традиционна“ бот – мрежа от компютри, но добавянето на Internet of Things устройства усложнява още повече нещата. Налага се въпросът: ако подобна атака е възможна днес, когато свързаните устройства все още са малко, как ще изглежда светът, когато действително всички предмети около нас започнат да „говорят“ помежду си или с различни сървъри в мрежата.

Източник: http://nauka.offnews.bg/news/Kompiutri_10/Kakvo-sa-DNS-DDoS-i-IoT-i-kak-tezi-abreviaturi-spriaha-polovin_61518.html

Link to comment
Share on other sites

  • Потребител

Едно време по Нова Година също не можеше да се свържеш с никой, защото самата мрежа можеше да обслужи само част, да речем 30% едновременно. Реално и телефона 112 може да "блокираш" по простата причина, че зад него се крият краен брой телефони.

DDoS атаките са средство и за разчистване на конкуренцията. Така преди 2 години най-добрият хостинг на безплатни форуми в България беше унищожен.

SEO програми пък пишат във форуми справяйки се дори с captcha. Ако виждате все по-сложни изисквания за да напишете нещо в Интернет, като сглобяване на изображения или избиране на картинки с надписи, това е защото стават все по-преодолими за специализирани програми за генериране на спам.

usual-captcha.pngrecaptcha.pngjoomlakeycaptcha.jpgim-not-a-robot-select-all-images-below-that-match-984644.thumb.png.ff065e1a707f60e8bbab7c667f9767c0.png

Ако искате да осъзнаете уязвимостта на дадена интернет услуга, просто погледнете нейните лимити. Примерно можеш да блокираш нечия поща като я напълниш до лимита ѝ за съобщения. "На ръка" е невъзможно, но ботовете (компютърни програми), особено, когато използват и чужд хардуер, посредством зловреден софтуер, създават армия от автоматизирани саботьори.

Link to comment
Share on other sites

  • Администратор

Реално всички хакерски атаки към нас използваха същата система като натоварваха сървъра с много заявки, докато не забие.

Link to comment
Share on other sites

Напиши мнение

Може да публикувате сега и да се регистрирате по-късно. Ако вече имате акаунт, влезте от ТУК , за да публикувате.

Guest
Напиши ново мнение...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Зареждане...

За нас

Вече 15 години "Форум Наука" е онлайн и поддържа научни, исторически и любопитни дискусии с учени, експерти, любители, учители и ученици.

 

За контакти:

×
×
  • Create New...