Hvad der skete i går med amerikanske websteder er noget alvorligt og med få præcedens var det faktisk et af de største globale angreb på netværket . En gruppe hackere har faktisk udløst et massivt Distribueret Denial of Service (DDoS) angreb på serverne til firmaet Dyn, en af de vigtigste DNS-værter.
Det er endnu ikke klart, hvem der har udført angrebet, og hvorfor, men det er stadig en sensationel begivenhed, der fungerede som en demonstration af, hvordan internettet let kan udslettes af meget besluttsomme og dygtige mennesker.
Store sider som Twitter, Spotify, Reddit, Etsy, Wired og PayPal såvel som de fleste af de amerikanske online aviser har derfor været utilgængelige i timevis, og nu hvor alt ser ud til at være tilbage for at det er værd at forstå, hvordan det var muligt at sætte internettet offline, som de gjorde, hvad DDos betyder, og hvordan det kan ske, at angribe et enkelt firma kan placere et stort område af verdensweb offline.
Hvad der skete kan ganske enkelt forstås ved at lave en analogi.
Forestil dig DNS som en telefonbog, der knytter navne til telefonnumre.
På vores mobiltelefon, der prøver at ringe til "Claudio", knytter telefonappen navnet Claudio til nummeret 324543534, som det er svært for os at huske udefra.
Hvis adressebogen imidlertid ikke længere fungerer, ville telefonen, når han bliver bedt om at ringe til Claudio, slet ikke vide, hvilket nummer der skal ringes op.
Ligeledes uden DNS ville vi ikke være i stand til at gå til Google ved at skrive www.google.it, men vi ville have været nødt til at huske en numerisk adresse af typen 2a00: 1450: 4001: 814 :: 2003 (i IPv6), hvilket ville være umuligt at huske.
På DNS-servere er dette nummer tilknyttet ordet google.it, og gør det muligt for os at nå Google-webstedet hurtigt og nemt.
DNS bruges til at oversætte en anmodning, såsom et websteds internetadresse, til en IP-adresse.
Hver gang du surfer på nettet, åbner dusinvis af faner, anmoder om at se mange websteder, åbner computeren et betydeligt antal transmissioner, der kigger over hele verden for at få de rigtige oplysninger og give det, der ønskes.
Det, der skete, var et cyberangreb på et DNS-administrationsfirma, der holder online biblioteket over websteder og holder tilknytninger mellem webstedsnavne og tilsvarende IP-adresser.
Dyn, der administrerer DNS-adressebogen, er taget ud af drift, hvilket gør tusinder af websteder utilgængelige og tilsyneladende offline .
Hackere brugte en temmelig dagligdags og enkel type angreb, den, der hed Ddos eller Distribueret afslag på service, som jeg allerede havde talt om i fortiden.
Som demonstreret i et videoeksempel på, hvordan et Ddos-angreb opstår, kan hackere til at sende et websted eller en service som DNS offline offline simulere en samtidig forbindelse til dette websteds server med millioner eller milliarder computere.
For at simulere al denne trafik kan de bruge zombie-computere over hele verden (computere altid tændt og forbundet til internettet, men ikke kontrolleret af nogen).
Det er som om en milliard brugere pludselig kom til Navigaweb.net for at læse artiklerne; computeren, hvor webstedet er bosiddende, ender med en milliard anmodninger om, at det ikke ville være i stand til at imødekomme, og derfor går højen.
Hvis dette forbindelsesangreb gentages, forbliver webstedet offline, indtil Ddos-angrebet stopper, eller indtil du kan omdirigere denne trafik eller kopiere tjenesten.
Du kan se et kort i realtid over alle Ddos-angreb, der er registreret i verden på dette websted
Da Dyn's servere blev ramt af dette Ddos-angreb, gik de højen, og DNS-adressebogen gik offline .
Vores browsere har ikke længere været i stand til at forstå, hvor de skal gå hen for at finde de oplysninger, der skal indlæses på skærmen, og websteder som f.eks. Twitter syntes at være offline.
Dataene fra en stor tjeneste som Twitter er ikke klart på en enkelt computer.
Meget af dine data duplikeres og gemmes på servere i forskellige regioner, så brugere, både i New York og Rom, kan få adgang til webstedet hurtigere.
Det er ikke, at hackere angreb Twitter, som er et sted, der er i stand til at støtte endda en milliard brugere, der er tilsluttet på samme tid, meget lettere at angribe den DNS-DNS-service, der administreres af Dyn-firmaet.
Under angrebet var Twitter i virkeligheden online og levende, kun for at nå det var det nødvendigt at skrive IP-adressen på serveren, hvor den er vært i browseren.
Indtil videre har Ddos-angreb mod nogle websteder altid været temmelig hyppige, men generelt kun brugt til at boykotte nogle tjenester såsom kreditkort eller mod nationale regerings websteder.
Dette mod DNS-firmaet er på den anden side en meget bekymrende præcedens, især fordi det har fremhævet en stor sårbarhed på det globale internet .
I praksis vil det for en organiseret hacker-gruppe være nok at angribe alle virksomheder, der administrerer DNS (som ikke er mange) på samme tid, at slå hele netværket ned og sætte alle offline.
Ved at målrette disse virksomheder, der brændstof til usynlige, men væsentlige processer til rygraden på Internettet, kan hackere nedbryde alle typer tjenester uden at gå i berøring med målsiderne.
Udfordringen forbliver åben, for hvis virksomheder som Dyn arbejder for at undgå ethvert Ddos-angreb, er det lige så sikkert, at hackere altid vil finde nye måder at angribe på.
