Πριν από μέρες στην δημοσίευση με τίτλο “Επίθεση DDoS ρίχνει New York Times, Reddit, Twitter, Spotify & eBay” ανακοινώσαμε την επιτυχημένη επίθεση στην εταιρεία Dyn, μια επίθεση που έκανε το διαδίκτυο να “γονατίσει.” Το Ίντερνετ των πραγμάτων ή IOT, έχει αποδειχθεί ότι είναι εξίσου επικίνδυνο όσο και μια επίθεση από δεκάδες εκατομμύρια υπολογιστές στο διαδίκτυο.
Αν και ακόμα δεν γνωρίζουμε όλες τις απαντήσεις για την επίθεση Distributed Denial of Service (DDoS) που έριξε την Dyn και τους πελάτες της, παρακάτω θα αναφέρουμε ότι έχει γίνει γνωστό.
Πρώτον, η επίθεση δεν θα πρέπει να αποτελεί έκπληξη. Όπως δήλωσε ο Paul Mockapetris, δημιουργός του Domain Name System (DNS):
“Η επιτυχημένη επίθεση DDoS στη DYN είναι απλώς ένα νέο σημείο σε ένα πανάρχαιο πόλεμο. … Οι κλασσικοί πόλεμοι μπορούν να προβλεφθούν και υπάρξει υπεράσπιση. Όμως οι πόλεμοι στο διαδίκτυο, όπως ακριβώς και στην ιστορία, έχουν αλλάξει. Έτσι, αν ρίξουμε μια ματιά στην ασύμμετρη μάχη των καλών παιδιών (DYN) και τους κακούς (Mirai botnets), θα συνειδητοποιήσουμε ότι θα υπάρξουν περισσότερα από αυτά τα είδη των επιθέσεων. “
Αυτή η νέα εξέλιξη προήλθε από το Διαδίκτυο των πραγμάτων (IoT).
Έκπληξη; Σας παρακαλώ…
Γνωρίζαμε ήδη ότι όχι μόνο θα μπορούσε να χρησιμοποιηθεί για επιθέσεις σε δίκτυα, αλλά και το ότι μπορεί να χρησιμοποιηθεί για να στοχεύσει το διαδίκτυο.
Οι πωλητές συσκευών IoT θα πρέπει να βελτιώσουν την ασφάλεια τους και το γνωρίζουν πολύ καλά.
Φυσικά, οι ISPs και οι πάροχοι DNS έχουν ένα μεγάλο μερίδιο ευθύνης. Η αποτυχία τους να εφαρμόσουν τεχνικές Network Ingress Filtering, Best Current Practice (BCP)-38 και response rate limiting (RRL) έπαιξε πολύ μεγάλο ρόλο στο να πραγματοποιηθούν οι επιθέσεις.
Οι επιθέσεις κατευθυνόταν από ένα Mirai botnet. Ο Kyle York διευθύνων σύμβουλος στρατηγικής της Dyn ανέφερε:
“Η φύση και την πηγή της επίθεσης είναι υπό έρευνα, αλλά ήταν μια εξελιγμένη επίθεση σε πολλαπλούς φορείς επίθεσης και τοποθεσίες στο διαδίκτυο. Μπορούμε να επιβεβαιώσουμε, με τη βοήθεια της ανάλυσης από Flashpoint και Akamai, ότι μια πηγή της κίνησης των ειθέσεων ήταν από συσκευές που έχουν μολυνθεί από το Mirai botnet. Παρατηρήσαμε δεκάδες εκατομμύρια διακριτών διευθύνσεων IP που ήταν μέρος της επίθεσης και συνδέονταν με το Mirai botnet.”
Η επίθεση πραγματοποιήθηκε σε τρία κύματα. Ο York ανέφερε:
“Στις 7:00 π.μ. ET, η Dyn άρχισε να βιώνει μια επίθεση DDoS. Δεν είναι ασυνήθιστο για το Κέντρο Δικτυακών Επιχειρήσεων (NOC) και την ομάδα μετριασμού των επιθέσεων DDoS. Γρήγορα όμως έγινε σαφές ότι αυτή η επίθεση ήταν διαφορετική. Περίπου δύο ώρες αργότερα, η ομάδα του NOC ήταν σε θέση να μετριάσει την επίθεση και να αποκαταστήσει την παροχή υπηρεσιών προς τους πελάτες μας. Μετά την αποκατάσταση της υπηρεσίας, η Dyn βίωσε ένα δεύτερο κύμα επιθέσεων, λίγο πριν το μεσημέρι ET. Αυτό το δεύτερο κύμα ήταν παγκόσμιου χαρακτήρα (δηλαδή δεν περιοριζόταν μόνο σε διευθύνσεις από την στην Ανατολική Ακτής), αλλά περιορίστηκε σε μόλις πάνω από μια ώρα. Η υπηρεσία αποκαταστάθηκε περίπου στις 13:00 ET.”
Τέλος, “υπήρξε και μια απόπειρα τρίτης επίθεσης, που ήμασταν σε θέση να μετριάσουμε με επιτυχία, χωρίς να έχει αντίκτυπο στους πελάτες μας.”
Έτσι έληξε η μεγαλύτερη επίθεση DDoS όλων των εποχών … μέχρι σήμερα.
Όπως καταλήγει ο York:
“Λέγεται ότι η αιώνια επαγρύπνηση είναι το τίμημα της ελευθερίας. Σαν εταιρεία και σαν ιδιώτες, είμαστε δεσμευμένοι σε ένα ελεύθερο και ανοικτό internet, το οποίο υπήρξε μέχρι σήμερα πηγή καινοτομίας. Πρέπει να συνεχίσουμε να εργαζόμαστε από κοινού για να κάνουμε το διαδίκτυο ένα πιο ανθεκτικό μέρος για να εργαστούμε, να παίξουμε και να επικοινωνήσουμε.”
Αν δεν το κάνουμε, το Διαδίκτυο θα πέσει…