Оно што се јуче догодило америчким веб локацијама је нешто озбиљно и са неколико преседана, то је у ствари био један од највећих глобалних напада на мрежу . Група хакера је у ствари покренула масовни напад Дистрибуираног ускраћивања услуге (ДДоС) на сервере компаније Дин, једног од главних домаћина ДНС-а.
Још није јасно тачно ко је извео напад и зашто, али то је ипак сензационалан догађај који је послужио као демонстрација како врло одлучни и способни људи могу лако обрисати интернет .
Велике странице попут Твиттера, Спотифија, Реддита, Етсија, Виреда и ПаиПал-а као и већина америчких интернетских новина су због тога сатима биле недоступне, а сада када се чини да се све враћа у ред, вриједи схватити како је било могуће ставити интернет ван мреже, као што је нпр. они су урадили, шта ДДос значи и како се може догодити да нападање једне компаније може ставити велики део светског веба ван мреже.
Једноставно, оно што се догодило може се схватити аналогијом.
Замислите ДНС као телефонски именик који повезује имена са бројевима телефона.
На нашем мобилном телефону, покушавајући да назовемо „Цлаудио“, апликација телефона повезује име Цлаудио са бројем 324543534 којег нам је тешко упамтити напамет.
Ако, међутим, адресар више не ради, телефон, када би био позван да позове Клаудију, уопште не би знао који број да позове.
Исто тако, без ДНС-а не бисмо могли да идемо на Гоогле пишући на ввв.гоогле.ит, али морали бисмо упамтити бројчану адресу типа 2а00: 1450: 4001: 814 :: 2003 (у ИПв6), коју би било немогуће запамтити.
На ДНС серверима је тај број повезан са речју гоогле.ит и омогућава нам да брзо и лако дођемо до Гоогле веб локације.
ДНС се користи за превођење захтева, као што је Интернет адреса веб локације, у ИП адресу.
Сваки пут када прегледавате веб, отварате на десетине картица, захтевате да прегледате многе веб локације, рачунар отвара значајан број преноса који траже читав свет како би добили праве информације и пружили оно што се тражи.
Па, догодило се цибер напад на компанију за управљање ДНС-ом, која води онлине директориј веб локација и чува везе између имена сајтова и одговарајућих ИП адреса.
Дин, који управља ДНС адресарима, је пуштен из употребе, чинећи хиљаде веб локација неприступачним и очигледно ван мреже .
Хакери су користили приличну и једноставну врсту напада, онај који се звао Ддос или Дистрибуирано ускраћивање услуге, о чему сам већ говорио у прошлости.
Као што је показано у видео примеру како се догоди напад Ддоса, да би веб локацију или услугу попут ДНС-а послали ван мреже, хакери могу да симулирају истовремено повезивање са сервером те локације милионима или милијардама рачунара.
Да би симулирали сав овај саобраћај, они могу користити зомби рачунаре широм света (рачунари су увек укључени и повезани на Интернет, али нико не контролише).
Као да је милијарда корисника изненада дошла на Навигавеб.нет да прочита чланке; рачунар на коме се налази сајт завршио би са милијарду захтева које не би могао да удовољи, те стога иде са мрежом.
Ако се овај напад везе понови, веб локација ће остати ван мреже све док Ддос напад не престане или док не будете могли да преусмерите овај саобраћај или дуплирате услугу.
На овој страници можете видети мапу свих Ддосових напада регистрованих у свету у стварном времену
Када је Дин-ове сервере погодио овај Ддос напад, они су отишли у низу и ДНС адресар је отишао ван мреже .
Наши прегледачи више нису у стању да разумију где треба да пронађу информације које ће се учитати на екрану и веб локације као што је, на пример, Твитер, изгледају као да нису офлајн.
Подаци велике услуге као што је Твиттер на очигледно се не налазе на једном рачунару.
Велики део ваших података се дуплицира и чува на серверима у различитим регионима како би корисници, како у Њујорку, тако и у Риму, брже приступили веб локацији.
Није да су хакери напали Твиттер, то је сајт који може истовремено да подржи чак милијарду повезаних корисника, што је много лакше да нападну ДНС ДНС услугу којом управља компанија Дин.
Током напада, Твиттер је у стварности био на мрежи и жив, само да би се дошло до њега било је потребно написати ИП адресу сервера на коме се он налази у претраживачу.
До данас су напади Ддоса на неке сајтове увек били прилично чести, али се углавном користе само за бојкот неких услуга попут кредитних картица или против сајтова националне владе.
С друге стране, ово против компаније ДНС је пре свега забрињавајући преседан, јер је указао на велику рањивост глобалног интернета .
У пракси, организованој хакерској групи било би довољно напасти све компаније које управљају ДНС-ом (којих нема много) истовремено, да сруше читаву мрежу и све поставе ван мреже.
Циљајући ове компаније које подстичу невидљиве, али битне процесе за окосницу Интернета, хакери могу да разруше све врсте услуга, а да не додирују циљне странице.
Изазов остаје отворен, јер ако компаније попут Дина раде на томе да избегну било какав Ддос напад, подједнако је сигурно да ће хакери увек наћи нове начине напада.
