Αν ποτέ δεν έχετε ακούσει για μια επίθεση DDoS πριν, θα μπορούσατε να συγχωρεθείτε για το τι αναρωτιέστε τι έτρεξε την Παρασκευή καθώς οι μισές αγαπημένες σας ιστοσελίδες σταμάτησαν να δουλεύουν.

Το ακρωνύμιο αντιπροσωπεύει την "κατανεμημένη επίθεση άρνησης εξυπηρέτησης", η οποία είναι τεχνική μιλούν για ένα απλό αλλά όλο και ισχυρότερο εργαλείο για να χτυπήσει ιστοσελίδες εκτός σύνδεσης. Μέχρι πρόσφατα, οι επιθέσεις του DDoS χρησιμοποιήθηκαν για να μειώσουν τους μικρότερους στόχους και συχνά θεωρούνταν τα εργαλεία των ακτιβιστών και των αγωνιστών με σκοπό να κάνουν.

Αλλά μια επίθεση που παίρνει πολλές μεγάλες ιστοσελίδες για ώρες; Αυτό δεν είναι αστείο.

Έτσι, τι κάνει αυτό το είδος της επίθεσης να λειτουργήσει, και πώς έχει στοχεύσει όλες αυτές τις περιοχές ταυτόχρονα; Ακολουθούν οι απαντήσεις στις ερωτήσεις DDoS:

Τι είναι μια επίθεση DDoS;

Μια επίθεση DDoS χρησιμοποιεί μια ποικιλία τεχνικών για την αποστολή αμέτρητων αιτήσεων ανεπιθύμητης αλληλογραφίας σε έναν ιστότοπο. Αυτό αυξάνει την επισκεψιμότητα στον ιστότοπο τόσο πολύ που κατακλύζεται, καθιστώντας σχεδόν αδύνατο για οποιονδήποτε να φορτώσει τη σελίδα.

Οι ιστότοποι πρέπει να φιλτράρουν την καλή κυκλοφορία από το κακό, σαν ένα φράγμα που επιτρέπει μόνο πολύ νερό. Αλλά αν κάποιος ανάντη μπορεί να στείλει έναν απροσδόκητο χείμαρρο κάτω, το φράγμα θα ξεχειλίσει και ίσως ακόμη και να σπάσει, αφήνοντας όλο το νερό μέσα. Αυτό πλημμυρίζει την περιοχή παρακάτω - και στην αναλογία μας, πνίγει τον ιστότοπο που προσπαθείτε να φτάσετε. Τώρα κανείς δεν μπορεί να πάει εκεί.

Γιατί επηρεάζονται ορισμένοι ιστότοποι (όπως το Twitter και το Spotify), αλλά όχι άλλοι;

Η επίθεση της Παρασκευής στοχεύει μια εταιρεία: Dyn Inc. Αυτή η εταιρεία διαχειρίζεται την κυκλοφορία ιστού για πελάτες που περιλαμβάνουν το Twitter, το Spotify, το Netflix, το Reddit, το Etsy, το Github και άλλα αγαπημένα. Ο Dyn είναι το φράγμα για όλους αυτούς τους ιστοτόπους. Έτσι, αν μια εταιρεία χρησιμοποιεί Dyn για τη διαχείριση της κυκλοφορίας Ιστού, θα μπορούσε να έχει επηρεαστεί από την επίθεση.

Αλλά αν μια εταιρεία χρησιμοποιεί μια άλλη υπηρεσία εκτός από τη Dyn για να διαχειριστεί την κυκλοφορία του στο διαδίκτυο, πιθανότατα χάθηκε η χειρότερη διακοπή λειτουργίας.

Ποιος είναι πίσω από την επίθεση DDoS;

Δεν γνωρίζουμε ποιος είναι υπεύθυνος. Το αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας διερευνά.

Γνωρίζουμε ότι οι επιτιθέμενοι χρησιμοποιούν ένα hacked δίκτυο συσκευών συνδεδεμένων στο διαδίκτυο για να στείλουν όλες τις αιτήσεις. Το δίκτυο αυτό μπορεί να έχει συμπεριλάβει συσκευές όπως δρομολογητές, κάμερες ασφαλείας ή οτιδήποτε άλλο που οι χάκερ βρήκαν βολικό να αναλάβουν.

Οι χάκερ χρησιμοποίησαν κακόβουλο λογισμικό που ονομάζεται Mirai για να διεισδύσει στις συσκευές, σύμφωνα με τους ερευνητές του cybersecurity στο Flashpoint. Αυτοί είναι οι ίδιοι χάκερ λογισμικού που χρησιμοποιούνταν για να δημιουργήσουν ένα τεράστιο botnet που έστειλε τις μεγαλύτερες τεκμηριωμένες επιθέσεις DDoS και πήρε δύο διαφορετικές ιστοσελίδες τον Σεπτέμβριο.

Υπάρχει κάποιος τρόπος πρόσβασης σε ιστότοπους υπό επίθεση;

Ναί. Εδώ είναι ένας εύχρηστος οδηγός για το πώς να μεταφερθείτε στις ιστοσελίδες και να αποφύγετε όλες αυτές τις ανοησίες.

Ποιες ήταν οι μεγαλύτερες επιθέσεις DDoS;

Τον Σεπτέμβριο, οι επιτιθέμενοι κατέλαβαν τον ιστοχώρο του συγγραφέα του cybersecurity Brian Krebs με την μεγαλύτερη επίθεση DDoS. Η επίθεση έστειλε 620 gigabytes δεδομένων ανά δευτερόλεπτο στην ιστοσελίδα του. Αυτό ήταν περισσότερο από διπλάσιο από το μεγαλύτερο επίθεσης DDoS που σημειώθηκε τους τρεις μήνες πριν από την επίθεση, σύμφωνα με έκθεση της εταιρίας δικτύωσης Verisign.

Αλλά το περιστατικό αυτό ξεπεράστηκε αργότερα τον ίδιο μήνα από μια επίθεση DDoS στη γαλλική εταιρία φιλοξενίας ιστοσελίδων OVH, η οποία έπεσε ταυτόχρονα σε πολλαπλές επιθέσεις, η μεγαλύτερη από τις οποίες έστειλε 799 gigabytes δεδομένων ανά δευτερόλεπτο στον ιστότοπο.

Ο ανώνυμος συλλέκτης χάκερ είναι επίσης γνωστός για τη χρήση επιθέσεων DDoS κατά ανθρώπων και εταιρειών που θεωρεί άξια περιφρόνησης. Αυτό κυμαίνεται από τον Δημοκρατικό προεδρικό υποψήφιο Donald Trump σε τράπεζες στην Ελλάδα.

Μπορούν οι εταιρείες να προσαρμοστούν για να προστατευθούν από μελλοντικές επιθέσεις όπως αυτό;

Οι εταιρείες έχουν ήδη επανεξετάσει τον τρόπο αντιμετώπισης των επιθέσεων DDoS. Αν και υπάρχουν ήδη τόνοι εργαλείων για την αντιμετώπιση των επιθέσεων του DDoS, έχουν υπάρξει σημάδια όλο το χρόνο ότι η δύναμη των επιθέσεων έχει αυξηθεί.

Η λύση δεν είναι προφανής, επειδή οι χάκερ θα συνεχίσουν να κατασκευάζουν μεγαλύτερα και ισχυρότερα botnets που μπορούν να στείλουν όλο και περισσότερη κυκλοφορία σκουπίδια. Αλλά τώρα που έχει φτάσει σε ένα σημείο όπου πολλές τοποθεσίες μπορούν να μειωθούν εάν χρησιμοποιούν όλες μια υπηρεσία όπως η Dyn, οι εταιρείες θα πρέπει να επανεξετάσουν αν πρέπει να βασίζονται σε μία μόνο σημαντική υπηρεσία διαχείρισης τοποθεσίας. Επιπλέον, η Ασπίδα Έργου της Google εργάζεται ειδικά για την προστασία δημοσιογράφων όπως ο Krebs από επιθέσεις DDoS για την πρόληψη της λογοκρισίας.

"Οι εταιρείες θα πρέπει να κινηθούν αμέσως για να αποκτήσουν τον έλεγχο αυτής της κατάστασης", δήλωσε ο Chris Sullivan, ερευνητής της εταιρείας Core Security. "Μετά από αυτά τα νέα γεγονότα υψηλού προφίλ, είναι πιθανό να υποχρεωθούν από νέο νόμο."

Ένα άλλο πιθανό αποτέλεσμα των επιθέσεων της Παρασκευής θα μπορούσε να είναι ότι οι κατασκευαστές συσκευών βελτιώνουν τα προϊόντα που αποτελούν το λεγόμενο διαδίκτυο των πραγμάτων. Εάν οι συσκευές δεν ήταν τόσο εύκολο να hack, είναι πιθανό ότι η επίθεση της Παρασκευής δεν θα ήταν τόσο ισχυρή.