昨日アメリカのウェブサイトで起こったことは重大なことであり、前例はほとんどありませんでしたが、実際にはネットワークに対する世界最大の攻撃の1つでした 。 実際、ハッカーのグループは、主要なDNSホストの1つであるDyn社のサーバーに対して、大規模な分散型サービス拒否(DDoS)攻撃を引き起こしました。
誰が攻撃を実行したのか、そしてその理由はまだ明確ではありませんが、それは依然として、非常に熱心で有能な人々 がインターネットを簡単に一掃できる方法のデモンストレーションとして役立つセンセーショナルなイベントです。
したがって、Twitter、Spotify、Reddit、Etsy、Wired、PayPalのような大規模なサイト、およびほとんどのアメリカのオンライン新聞は、何時間もアクセスできません。 DDosが何を意味するのか、そして単一の企業を攻撃することで世界のウェブの大部分がオフラインになる可能性があるということです。
簡単に言えば、何が起こったのかを類推することで理解できます。
DNSを、名前と電話番号を関連付ける電話帳として想像してください。
「Claudio」を呼び出そうとする携帯電話では、電話アプリはClaudioという名前を324543534という数字に関連付けています。
ただし、アドレス帳が機能しなくなった場合、クラウディオに電話するように求められたとき、電話はどの番号を呼び出すべきかまったくわかりません。
同様に、DNSがなければ、www.google.itを作成してGoogleにアクセスすることはできませんでしたが、タイプ2a00:1450:4001:814 :: 2003 (IPv6)の数値アドレスを覚えておく必要がありました。
DNSサーバーでは、その番号はgoogle.itという単語に関連付けられており、Googleサイトにすばやく簡単にアクセスできます。
DNSは、WebサイトのインターネットアドレスなどのリクエストをIPアドレスに変換するために使用されます。
あなたがウェブを閲覧し、数十のタブを開き、多くのウェブサイトの閲覧を要求するたびに、コンピューターは正しい情報を取得し、要求されたものを提供するために世界中を探してかなりの数の送信を開きます。
さて、起こったのは、DNS管理会社へのサイバー攻撃でした 。これは、Webサイトのディレクトリをオンラインに保ち、サイト名と対応するIPアドレスの関連付けを保持します。
DNSアドレス帳を管理するDynは廃止され、数千のWebサイトにアクセスできなくなり、明らかにオフラインになっています。
ハッカーはかなり以前の単純なタイプの攻撃を使用しました 。これは、 Ddosまたは分散型サービス拒否と呼ばれます。
Ddos攻撃の発生方法のビデオ例に示すように、ハッカーはDNSなどのWebサイトまたはサービスをオフラインで送信するために、数百または数十億台のコンピューターによるそのサイトのサーバーへの同時接続をシミュレートできます。
このすべてのトラフィックをシミュレートするために、世界中のゾンビコンピューターを使用できます(コンピューターは常にオンであり、インターネットに接続されていますが、誰にも制御されていません)。
10億人のユーザーが記事を読むために突然Navigaweb.netにアクセスしたようです。 サイトが存在するコンピューターは、満足できない10億のリクエストを受け取ることになり、その結果、混乱します。
この接続攻撃が繰り返される場合、Ddos攻撃が停止するか、このトラフィックを迂回させるかサービスを複製できるようになるまで、サイトはオフラインのままになります。
このサイトでは、世界で登録されているすべてのDdos攻撃のリアルタイムマップを見ることができます
DynのサーバーがこのDdos攻撃に見舞われたとき、サーバーは混乱し、DNSアドレス帳はオフラインになりました 。
私たちのブラウザは、画面にロードする情報を見つけるためにどこに行けばよいかを理解できなくなり、たとえばTwitterなどのサイトはオフラインのように見えました。
Twitterのような大きなサービスのデータは、明らかに単一のコンピューターでホストされていません。
データの多くは複製され、異なる地域のサーバーに保存されるため、ニューヨークとローマの両方のユーザーがサイトにすばやくアクセスできます。
ハッカーがTwitterを攻撃したわけではありません。Twitterは、同時に接続されている10億人のユーザーをサポートできるサイトであり、Dyn社が管理するDNS DNSサービスを攻撃するのがはるかに簡単です。
攻撃中、Twitterは実際にはオンラインで生きていましたが、Twitterにアクセスするには、ブラウザーでホストされているサーバーのIPアドレスを書き込む必要がありました。
これまで、一部のサイトに対するDdos攻撃は常にかなり頻繁に発生していましたが、通常はクレジットカードなどの一部のサービスまたは国のサイトに対するボイコットにのみ使用されていました。
一方、これはDNS会社に対するものであり、世界的なインターネットの重大な脆弱性を強調しているため、何よりも非常に心配な先例です。
実際には、組織化されたハッカーグループにとって、DNSを管理するすべての企業(多くはない)を同時に攻撃し、ネットワーク全体を破壊し、全員をオフラインにすれば十分です。
ハッカーは、目に見えないがインターネットのバックボーンに不可欠なプロセスを促進するこれらの企業を標的とすることで、ターゲットサイトに触れることなく、あらゆるタイプのサービスを破壊できます。
Dynのような企業がDdos攻撃を回避するために取り組んでいる場合、ハッカーが常に新しい攻撃方法を見つけることは確実であるため、課題は未解決のままです。
