Was gestern mit amerikanischen Websites passiert ist, ist etwas Ernstes und mit wenigen Präzedenzfällen tatsächlich einer der größten globalen Angriffe auf das Netzwerk . Eine Gruppe von Hackern hat tatsächlich einen massiven DDoS-Angriff (Distributed Denial of Service) auf die Server der Firma Dyn ausgelöst, einem der wichtigsten DNS-Hosts.
Es ist noch nicht klar, wer genau den Angriff ausgeführt hat und warum, aber es ist immer noch ein sensationelles Ereignis, das demonstrierte, wie das Internet von sehr entschlossenen und fähigen Menschen leicht ausgelöscht werden kann .
Große Websites wie Twitter, Spotify, Reddit, Etsy, Wired und PayPal sowie die meisten amerikanischen Online-Zeitungen sind daher seit Stunden nicht mehr zugänglich, und jetzt, da alles wieder in Ordnung zu sein scheint, lohnt es sich zu verstehen, wie es möglich war, das Internet offline zu schalten Sie haben getan, was DDos bedeutet und wie es passieren kann, dass ein Angriff auf ein einzelnes Unternehmen einen großen Teil des World Web offline schalten kann .
Ganz einfach, was passiert ist, kann durch eine Analogie verstanden werden.
Stellen Sie sich DNS als ein Telefonbuch vor, das Namen mit Telefonnummern verknüpft.
Auf unserem Mobiltelefon, das versucht, "Claudio" anzurufen, verknüpft die Telefon-App den Namen Claudio mit der Nummer 324543534, an die wir uns auswendig nur schwer erinnern können.
Wenn das Adressbuch jedoch nicht mehr funktioniert, weiß das Telefon, wenn es aufgefordert wird, Claudio anzurufen, überhaupt nicht, welche Nummer anzurufen ist.
In ähnlicher Weise könnten wir ohne DNS nicht zu Google gehen, indem wir www.google.it schreiben, aber wir hätten uns eine numerische Adresse vom Typ 2a00: 1450: 4001: 814 :: 2003 (in IPv6) merken müssen, die unmöglich zu merken wäre.
Auf DNS-Servern ist diese Nummer mit dem Wort google.it verknüpft und ermöglicht es uns, die Google-Website schnell und einfach zu erreichen.
DNS wird verwendet, um eine Anfrage, z. B. die Internetadresse einer Website, in eine IP-Adresse zu übersetzen.
Wenn Sie im Internet surfen, Dutzende von Registerkarten öffnen und viele Websites anzeigen möchten, öffnet der Computer eine beträchtliche Anzahl von Übertragungen auf der ganzen Welt, um die richtigen Informationen zu erhalten und die gewünschten Informationen bereitzustellen.
Nun, was passiert ist, war ein Cyber-Angriff auf eine DNS-Verwaltungsfirma, die das Verzeichnis der Websites online hält und Assoziationen zwischen Site-Namen und entsprechenden IP-Adressen aufrechterhält.
Dyn, das das DNS-Adressbuch verwaltet, wurde außer Betrieb genommen, wodurch Tausende von Websites unzugänglich und anscheinend offline sind .
Die Hacker verwendeten eine ziemlich triviale und einfache Art von Angriff, den Ddos oder Distributed Denial of Service, über den ich bereits in der Vergangenheit gesprochen hatte.
Wie in einem Videobeispiel für einen Ddos-Angriff gezeigt, können Hacker zum gleichzeitigen Senden einer Website oder eines Dienstes wie DNS eine gleichzeitige Verbindung von Millionen oder Milliarden von Computern zum Server dieser Site simulieren.
Um all diesen Verkehr zu simulieren, können sie Zombie-Computer auf der ganzen Welt verwenden (Computer, die immer eingeschaltet und mit dem Internet verbunden sind, aber von niemandem kontrolliert werden).
Es ist, als ob plötzlich eine Milliarde Benutzer zu Navigaweb.net kamen, um die Artikel zu lesen. Der Computer, auf dem sich die Site befindet, würde am Ende eine Milliarde Anfragen haben, die er nicht erfüllen könnte, und daher durcheinander geraten.
Wenn dieser Verbindungsangriff dann wiederholt wird, bleibt die Site offline, bis der Ddos-Angriff beendet wird oder Sie diesen Datenverkehr umleiten oder den Dienst duplizieren können.
Auf dieser Website sehen Sie eine Echtzeitkarte aller weltweit registrierten Ddos-Angriffe
Als Dyns Server von diesem Ddos-Angriff betroffen waren, gingen sie durcheinander und das DNS-Adressbuch ging offline .
Unsere Browser konnten nicht mehr verstehen, wohin sie gehen müssen, um die Informationen zu finden, die auf den Bildschirm geladen werden sollen, und Websites wie beispielsweise Twitter schienen offline zu sein.
Die Daten eines großen Dienstes wie Twitter werden eindeutig nicht auf einem einzigen Computer gehostet.
Ein Großteil Ihrer Daten wird dupliziert und auf Servern in verschiedenen Regionen gespeichert, sodass Benutzer in New York und Rom schneller auf die Website zugreifen können.
Es ist nicht so, dass Hacker Twitter angegriffen haben, eine Website, die sogar eine Milliarde Benutzer unterstützt, die gleichzeitig verbunden sind, und die den von der Firma Dyn verwalteten Twitter-DNS-Dienst viel einfacher angreifen können.
Während des Angriffs war Twitter in Wirklichkeit online und lebendig, nur dass es erforderlich war, die IP-Adresse des Servers zu schreiben, auf dem es im Browser gehostet wird, um es zu erreichen.
Bisher waren Ddos-Angriffe gegen einige Websites immer recht häufig, wurden jedoch im Allgemeinen nur zum Boykott einiger Dienste wie Kreditkarten oder gegen Websites der nationalen Regierung verwendet.
Dies gegen das DNS-Unternehmen ist andererseits ein sehr besorgniserregender Präzedenzfall, vor allem, weil es eine große Schwachstelle des globalen Internets hervorgehoben hat .
In der Praxis würde es für eine organisierte Hacker-Gruppe ausreichen, alle Unternehmen, die DNS verwalten (die nicht viele sind), gleichzeitig anzugreifen, das gesamte Netzwerk auszuschalten und alle offline zu schalten.
Durch die Ausrichtung auf diese Unternehmen, die unsichtbare, aber wichtige Prozesse für das Rückgrat des Internets fördern, können Hacker alle Arten von Diensten auflösen, ohne die Zielwebsites zu berühren.
Die Herausforderung bleibt offen, denn wenn Unternehmen wie Dyn daran arbeiten, Ddos-Angriffe zu vermeiden, ist es ebenso sicher, dass Hacker immer neue Angriffsmöglichkeiten finden.
