Zašto je veliki DDoS napad na DNS umalo srušio internet?

Šta se desilo Twitteru, Redditu, PayPalu? Zašto je palo toliko sajtova u jednom danu?

Zašto je veliki DDoS napad na DNS umalo srušio internet?

Pre par dana (21. oktobra 2016.) dogodio se DDoS napad ogromnih razmera na servere kompanije Dyn, najvećeg DNS hosta. Još uvek nisu poznati svi detalji napada (ko i kako), ali je napad pokazao koliko lako i brzo može nestati, žargonski rečeno, „pola interneta“ kada na tu ideju dođu odlučni hakeri. Čak i najveći globalni sajtovi poput Twitter, Spotify, Reddit, Etsy, Wired i PayPal mogu u deliću sekunde otići offline.

Napad je sproveden sa desetina miliona IP adresa, a veliki broj kompromitovanih uređaja koji su korišćeni u napadu spadaju u grupu IoT (DVR, štampači, pametni kućni uređaji itd.).

Ovo nije prvi put da se IoT koriste za DDoS napad. O tome koji pametni uređaji i na koji način se koriste za DDoS napade, pisali smo u tekstu Najveći DDoS napad pomoću 152.000 hakovanih pametnih (IoT) uređaja.

Kako DNS funkcioniše?

DNS (Domain Name Servers) je praktično „telefonski imenik“ za internet i on izvršava zahteve za konkretne veb stranice. Dakle, DNS se stara da se nađete na pravoj stranici kada ukucate željenu adresu tj. URL u vaš browser.

Računari koji su deo mreže (interneta) komuniciraju tako što svako ima svoj broj koji je poznat kao IP adresa. DNS prevodi zahteve kao što je URL u IP adrese. Kada u browser ukucate neku adresu, npr. http://www.it-klinika.rs – browser tada traži gde se taj veb sajt nalazi tako što pinguje seriju servera. Kao deo ovog sistema obavlja se veliki broj precizno definisanih operacija, a sve se dešava u deliću sekunde. Sistem besprekorno funkcioniše svaki put, kad god otvorite novu stranicu i/ili novi tab – sve dok se ne desi napad poput ovog!

Dakle, hakeri napadaju DNS provajdere kako bi srušili sajtove koji koriste usluge tih provajdera. To se ovih dana desilo Twitteru, Redditu, PayPalu i ostalima.

Kako je došlo do pucanja sistema?

DDoS napad je napad u kome se veliki broj kompromitovanih računara koristi kako bi se preopteretio određeni sajt, server ili sistem sa ciljem da se isti privremeno ili trajno onesposobi.

U ovom napadu meta su bili serveri kompanije Dyn koja hostuje DNS za mnoge velike sajtove poput Basecamp, CNN, Etsy, Github, Grubhub, HBO Now, Imgur, Paypal, Playstation Network, Reddit, Squarespace i Twitter. Kada su serveri kompanije Dyn srušeni, browseri više nisu znali gde treba da idu po potrebne informacije kako bi učitali traženu veb stranicu.

Više o DDoS napadima možete pročitati u tekstu Šta su DDoS napadi i kako se odbraniti.

Kako se zaštititi?

Odgovor na ovo pitanje nije jednostavan. Kad god kompanije koje se bave zaštitom sistema osmisle nove načine zaštite, hakeri spreme adekvatan odgovor. U kontekstu napada na DNS infrastrukturu, mišljenje većine eksperata je da je najbolji način za zaštitu sajta diversifikacija – da bude hostovan na više različitih mesta. To se zove DNS redundancy i verovatno je razlog što su neki sajtovi bezbolno preživeli napad, poput recimo Pornhuba.

Proverite da li je neki od vaših pametnih uređaja kompromitovan (ili ima predispozicija da to postane), pomoću Internet of Things (IoT) skenera. Ukoliko jeste, odmah promenite login i password.