Foarte multe site-uri au fost inactive, după un atac de tipul „denial of service”, efectuat la o scară largă.
După ce atacul a scos din funcţiune mai multe site-uri cunoscute din SUA, între care TheNextWeb, Twitter şi Spotify, compania Dyn a oferit mai multe detalii cu privire la modul în care a fost executat acest atac.
Pentru cei care nu cunosc foarte bine ce presupune un atac DDoS (denial of service), acest tip de atac foloseşte mai multe maşini care atacă serverul cetral.
Aceste maşini trimit foarte multe cereri către server, până când serverul nu mai poate face faţă. În tot acest proces, serverul este ocupat cu gestionarea acestor numeroase solicitări, multe dintre ele „false”, iar solicitările din partea utilizatorilor nu mai ajung să fie procesate la timp, ceea ce se transpune pentru utilizator prin imposibilitatea de a încărca pagina solicitată.
Amploarea atacului nu a avut neapărat o legătură cu numărul de servicii care nu au fost disponibile, ci mai mult cu modul în care acesta a fost executat.
Un atac DDoS „convenţional” vizează servere individuale, fie că este vorba despre Twitter, Reddit ori Github. De această dată, atacatorii au vizat serverele Dyn, un furnizor al sistemului domain name (DNS).
DynDNS citeşte adresa IP solicitată de către utilizator şi trimite utilizatorul pe serverul pe care este găzduit site-ul. Spre exemplu, atunci când tastăm www.noobz.ro, serviciul Romanian Top Level Domain va directiona utilizatorul pe serverul unde este găzduit site-ul.
Potrivit informaţiilor oferite de compania DynDNS, hackerii s-au folosit de mai multe dispozitive conectate, fie că este vorba de routere, hub-uri inteligente, termostaturi, încuietori smart, pentru a ataca serverul Dyn, ceea ce a rezultat într-o îngreunare a procesului gestionat.
Da, este un scenariu de tipul „Skynet”, în care dispozitivele au început să lucreze împotriva noastră. Evident, cu menţiunea că nu au făcut-o din proprie iniţiativă, ci au fost „convinse”.
În momentul în care DynDNS nu a mai putut procesa solicitările, nu a mai putut gestiona serviciul DNS pentru site-urile pe care le deţine, rezultând în scoaterea din funcţiune a mare parte din „internet”.
Voi ce părere aveţi? Gadgeturile SMART au scăpat de sub control? Ar trebui limitate?
