Nuálaíocht Tuairiscigh ionsaí ar Drudge Comhartha Chaos le Teacht

Tuairiscigh ionsaí ar Drudge Comhartha Chaos le Teacht

Cén Scannán Atá Le Feiceáil?
 
Cad atá ar siúl taobh istigh den inchinn ródaire sin de do chuid féin?Sean Gallup / Getty Images



An tairseach gréasáin a bhfuil an-tóir air, Tuarascáil Drudge , leagadh go gairid as líne an tseachtain seo caite. Ní thiocfaidh eachtraí mar seo níos coitianta go dtí go mbeidh lucht déanta beartas nó cuideachtaí ardteicneolaíochta dáiríre faoi ghiuirléidí ceangailte a shocrú, ar a dtugtar idirlíon rudaí (IoT) freisin.

I bpost a scriosadh ó shin, cuntas cuntas fíoraithe @DRUDGE ar Twitter a cuireadh suas an tseachtain seo caite, An bhfuil rialtas na SA ag ionsaí TUARASCÁIL DRUDGE? DDoS is mó ó bunaíodh an suíomh. Ródú an-amhrasach [agus uainiú], mar an Thuairiscigh International Business Times .

Níor fhreagair Tuarascáil Drudge iarratas Dé hAoine le haghaidh tuilleadh sonraí faoin uainiú agus an ródú amhrasach.

Tá trácht ó Thuarascáil Drudge gigantic. Measadh Gréasáin den chineál céanna a chonaic sé 178 milliún cuairt i mí na Samhna agus go raibh beagnach 80 faoin gcéad den trácht sin díreach. Is é sin le rá, seachas cliceáil ar Facebook nó é a chuardach, chlóscríobh cuairteoirí an URL go díreach isteach ina mbrabhsálaí nó tá siad socraithe mar an leathanach a osclaíonn a mbrabhsálaí nuair a sheoltar é.

Ní féidir áibhéil a dhéanamh faoi thábhacht Drudge d’fhoilsitheoirí eile. Chomh maith lena chumas chun tine a chur in iúl do shuímh eile, feidhmíonn leigheas cúramach a bhunaitheora, Matt Drudge, mar shéala faofa do shuímh atá ag iarraidh go gceapfaí duine den bheagán daoine i meáin Mheiriceá atá in ann ag tiomáint an chomhrá náisiúnta go haonarach.

Dóibh siúd nár thug cuairt, tá an láithreán dírithe go mór ar naisc chuig láithreáin eile. Ardán anailíse gréasáin Measann Parse.ly faoi láthair go dtagann 0.7 faoin gcéad den trácht atreoraithe uile chuig láithreáin a ndéanann sé monatóireacht orthu ó Drudge. Sin trí huaire níos mó ná Reddit, díreach 0.1 faoin gcéad taobh thiar de Google News.

Cad is ionsaí DDoS ann?

Caitheadh ​​an téarma timpeall an oiread sin le déanaí go bhféadfadh daoine a bheith á léamh gan a fhios a bheith aige cad é. Is minic a thugtar hack air, tá sé sin dochreidte. D’fhéadfadh roinnt a mhaíomh nach hack níos mó é ionsaí DDoS ná mar a bhíonn doras á chiceáil ag glasáil.

Tagraíonn DDoS do dhiúltú seirbhíse dáilte. Sáraíonn sé suíomh (nó nód líonra) le trácht ó iliomad foinsí. An oiread sin tráchta nach mbíonn an láithreán ar fáil do chuairteoirí dlisteanacha, ach ní dhéanann ionsaí DDoS aon rud ar an láithreán féin (seachas a d’fhéadfadh a bheith ag rith trína bhuiséad óstála). Nuair a bheidh ionsaí DDoS thart, tá an láithreán ann, mar a bhí riamh, gan damáiste.

Rinne Bruce Schneier cur síos ar ionsaí DDoS i dtéarmaí an tsaoil réadaigh ar an mbealach seo : samhlaigh dornán daoine ar a dtugtar gach seirbhís seachadta ar an mbaile ag an am céanna agus d’iarr orthu go léir rud éigin a sheachadadh chuig do theach. Tá do theach go breá, ach ní féidir le duine ar bith teacht air toisc go bhfuil na bóithre timpeall air clogtha.

Sa chiall sin, ní ionsaíonn DDoS an spriocláithreán i ndáiríre. Tá go leor bealaí ann chun córas DDoS a thógáil, áfach, agus sin an áit a dtagann an chlisteacht i bhfeidhm.

Na laethanta seo, tá córais DDoS ag brath ar a gcuid arm a hackáil, ar gléasanna iad atá i gcontúirt leis an idirlíon (mar shampla ródairí, printéirí, teilifíseáin agus araile). Go híorónta, tá ceamaraí slándála is dócha an ceann is contúirtí . Ceannaíonn tomhaltóirí giuirléidí baile cliste, ní athraíonn siad ainm úsáideora agus pasfhocal na monarchan riamh agus fágann sin go bhfuil siad i mbaol rochtana iargúlta ag bogearraí coiriúla.

Aimsíonn na bogearraí na gairis seo, cuireann siad cód éigin orthu agus ansin ordaíonn siad dóibh iarratais a sheoladh chuig seoltaí IP ar leith nuair a bhíonn ionsaí ar siúl. Is dócha nár thug úsáideoir na feiste fógra. Ní leor iarratas ó aon ghaireas amháin chun tionchar a imirt ar shuíomh, ach nuair a iolraítear é sna céadta mílte is féidir gur leor é chun láithreán a dhúnadh síos.

Tugtar botnet ar an modh seo. D’fhéadfadh do mhonatóir leanbh nó do chuisneoir cliste a bheith ag cur le hionsaithe botnet agus ní bheadh ​​aon smaoineamh agat.

Thugamar tuairisc roimhe seo ar thrí straitéis chun botnets a bhualadh.

Cé a bhuail Tuarascáil Drudge?

Go bunúsach is ceist dhodhéanta í seo a fhreagairt, mar sin tá nádúr géaraithe ionsaí dáilte. Bíonn sé níos deacra ag hackers an t-ionsaitheoir a chur i leith a gcuid bogearraí a fhoinsiú go hoscailte. Botnet Mirai, mar shampla, a ghlac an tseirbhís bonneagair idirlín Do as líne i mí Dheireadh Fómhair, foinse oscailte. Ní fánach botnet a bhunú, ach ciallaíonn infhaighteacht an chóid go bhfuil níos mó ná cúpla naimhdeas ann atá in ann na bogearraí a úsáid.

Is cosúil gur gearr an t-ionsaí ar an láithreán bunaithe ar an tuairisciú. Scríobh IB Times gur thosaigh sé timpeall 7 PM. Tá an Washington Times seiceáilte ag 8:30 PM agus bhí sé cúltaca, mar sin ní fhéadfadh sé a bheith níos faide ná 90 nóiméad.

Tá DDoS ann do shuíomhanna fruilithe a sheolfaidh na céadta gigabits de thrácht ionsaithe ar láithreán agus a ghearrfaidh táille in aghaidh an nóiméid, Matthew Prince, POF Cloudflare , scríobh cuideachta a chuidíonn le suíomhanna maolú ar ionsaithe DDoS, i r-phost. Tá costas na seirbhísí seo réasúnta íseal, is dócha i bhfad níos lú ná $ 1,000 as ionsaí 90 nóiméad. Ní custaiméir Cloudflare é Tuarascáil Drudge.

Dá mbeadh níos mó eolais againn faoi nádúr an ionsaí, d’fhéadfadh sofaisticiúlacht an namhad rud éigin a léiriú faoina chéannacht.

Tá líon na n-aisteoirí ar féidir leo na hionsaithe is úire a dhéanamh teoranta go leor fós, Andy Yen, comhbhunaitheoir Protonmail , a dúirt leis an Breathnadóir i ríomhphost. Go ginearálta, is táscaire maith é sofaisticiúlacht an ionsaí, mar shampla, cad iad na veicteoirí ionsaithe, cé mhéad pointe líonraithe atá á mbualadh ag an am céanna, agus cé chomh tapa agus atá na hionsaitheoirí in ann bearta cosanta a chomhrac.

Soláthraíonn Protonmail seirbhísí ríomhphoist criptithe. Tá a chóras cumarsáide dosháraithe tar éis sprioc a chur ar a chúl. In 2015, bhuail ionsaí DDoS dhá-ar-aon é, mar a thuairiscigh an Breathnadóir. Mhínigh Yen go raibh a fhios ag an gcuideachta go raibh an ceann is mó den dá amas dona nuair a tháinig sé chun solais go raibh a hionsaitheoirí ag bualadh nóid Eorpacha iomadúla d’fhonn a dhéanamh níos deacra don tseirbhís trácht a dhéanamh timpeall uirthi. Thug an cineál sofaisticiúlachta sin le fios go raibh sé inchurtha i leith rud éigin níos sofaisticiúla ná cibear-bhuíon, fiú náisiún-stáit b’fhéidir.

An rachaidh ionsaithe DDoS in olcas?

Breathnaíonn sé ar an mbealach sin, ach ní aontaíonn gach duine.

Níor eisigh Verisign ach tuarascáil a dúirt go raibh líon na tá ionsaithe ag dul síos , fiú agus a méid méadaithe. Chonaic custaiméirí fíoraithe ionsaithe i bhfad níos mó i mbliana le bliain anuas, ach tá na hionsaithe laghdaithe freisin de réir mar a chuaigh an bhliain ar aghaidh. Ní théann an tuarascáil ach tríd an tríú ráithe den bhliain seo caite, agus í díreach gearr ón tréimhse ama a chuimsigh na hionsaithe eipiciúla ar Krebs agus Dyn; áfach, thug Verisign faoi deara ionsaí socraithe taifead ar cheann dá chustaiméirí le linn na tréimhse ama sin.

Níl mórán dreasachta margaidh ann chun an fhadhb a réiteach, mar Mhínigh Schneier ar a bhlag. Ceannaíonn tomhaltóir cam nanny ceangailte. Seiceálann sé é ar a ghuthán anois is arís. Is cosúil go n-oibríonn sé. Tá sé sásta. Íocadh a mhonaróir cheana féin. Tá sé sásta. Idir an dá linn, tá sé ag seoladh ceann de na milliúin pingin chuig láithreán éigin atá faoi ionsaí. Ní raibh íospartach an ionsaí bainteach leis an idirbheart seo ar chor ar bith.

Téann níos mó cibear-choirpigh isteach sa DDoS mar ghnó Seirbhíse gach lá, agus déanann rialtais agus déantóirí crua-earraí suaitheadh. Tuairiscíonn an Merkle nach bhfuil an líne gnó ach ag éirí níos brabúsaí. Déanta na fírinne, tá veterans ag déanamh airgid ní amháin trí ionsaithe a reáchtáil ach trí ionsaitheoirí eile a íoc chun cabhrú leo tosaigh .

Agus cód foinse Mirai oscailte foinsithe agus a éifeachtúlacht cruthaithe, tá níos mó daoine atá ag lorg boc gasta ag dul isteach ann. Le níos mó imreoirí ar an margadh, rachaidh an praghas síos. Tosóidh Pros ag athrú na Mirai agus bunanna cód eile agus tiocfaidh sé chun cinn. Go deimhin, tá Imperva aimsithe cheana féin gunna botnet nua 650Gbps a bhfuil a síniú difriúil ó Mirai.

Mar a thuairiscigh Brian Krebs (ar bhuail a ionsaí ollmhór féin ar a shuíomh anuraidh), tá go leor feistí IoT tar éis a thuairisciú thosaigh ag teastáil a athrú an focal faire réamhshocraithe ar shocrú. Is maith an rud é sin, ach tá droch-mheas ag daoine ar fhocal faire a roghnú. Cuardaigh an chéad leagan eile de Mirai bain triail as na 1000 focal faire is coitianta a úsáidtear. Faoi dheireadh, d’fhéadfaidís AI a úsáid chun pasfhocail a thomhas.

Chomh maith leis sin, ní thugann táirgí nua aghaidh ar sheanghléasanna nach cuimhin le húsáideoirí fiú go bhfuil siad ceangailte leis an idirlíon. Cé mhéad mílte gnóthas beag a bhfuil ródairí agus printéirí acu nár smaoinigh siad orthu le blianta agus is cinnte nach bhfuil am acu smaoineamh inniu?

B’fhéidir gur sean-nuacht é don chuid is mó dínn, ach tá taighdeoirí agus saineolaithe fós ag criathrú trí na sonraí an tseachtain seo caite

Cad is féidir liom a dhéanamh?

Níl mórán, ach ní ghortódh sé seo: faigh amach conas dul isteach ar thaobh riaracháin gach feiste atá nasctha agat leis an idirlíon. Múch é. Díphlugáil é. Cas air ar ais, logáil isteach sa deireadh chúl agus athraigh an focal faire go rud aisteach.

Ní chuirfí in iúl do cheannairí tofa gur mhaith leat dlíthe agus rialacháin a fheiceáil a éilíonn ar dhéantúsóirí feistí ceangailte an t-idirlíon a chosaint ach an oiread.

Ailt Ar Mhaith Leat :