Όλο και περισσότερες φορές διαβάζουμε στο ίντερνετ για επιθέσεις κακόβουλων χακερ, που χρησιμοποιώντας το DDoS( Distributed Denial of Service) κατάφεραν να ρίξουν ολόκληρα site. Τι ακριβώς είναι το Denial of Service Attack και πώς χρησιμοποιείται? σε ποιο βαθμό σε αφορά στην καθημερινότητα σου?
To Denial of Service, είναι όπως το λέει το όνομα του, μια τεχνική κατά την οποία κάποιος καταναλώνει όλους τους πόρους από μία υπηρεσία ή ένα σύστημα, κάνοντας το μη χρηστικό για τους υπόλοιπους για συγκεκριμένο χρόνο. Αν η επίθεση γίνει απο ταυτόχρονα περισσότερους επιτιθέμενους, τότε ονομάζεται DDoS (Distributed Denial of Service).
Φαντάσου ένα σπίτι με μία 5μελή οικογένεια και μία τουαλέτα. Αν το ένα παιδί μπει εσκεμμένα στην τουαλέτα το πρωί πριν μπουν οι υπόλοιποι και βγει 3 ώρες μετά , θα έχει πραγματοποιήσει επιτυχώς μια επίθεση DοS στο οικοσύστημα, και στα νεύρα των υπολοίπων. Αν το σπίτι είχε περισσότερους πόρους από αυτούς που μπορεί να καταλάβει το παιδί (πχ είχε και ένα WC) τότε το παιδί θα μπορούσε να συνεννοηθεί με τον αδερφάκι του, και να μπουν ταυτόχρονα και στις 2 τουαλέτες για την ίδια ώρα, πάλι δημιουργώντας κομφούζιο στο πρωινό πρόγραμμα της οικογενείας . Αυτό είναι μία DDoS επίθεση στο οικογενειακό περιβάλλον.
Αν και αρκετά απλοποιημένο, κάπως έτσι λειτουργεί και το DDoS στο ψηφιακό κόσμο.Κάποιος προσπαθεί και καταναλώνει τους πόρους ενός site,ενός σερβερ, ενός συστήματος, κάνοντας το μη προσβάσιμο από τους χρήστες του. Αν λόγου χάρη ένα site έχει την δυνατότητα να δεχθεί 10.000 ταυτόχρονους επισκέπτες,ο επιτιθέμενος έχοντας στην διάθεση του ένα δίκτυο 10.000 υπολογιστών στραμμένων στην σελίδα αυτή, τότε η τελευταία δεν θα ήταν προσβάσιμη απο το κοινό της.
Σας φαίνονται πολύ μεγάλα τα νούμερα?
Στις πρώτες DDoS επιθέσεις οι επιτιθέμενοι έπρεπε να έχουν στήσει ένα δίκτυο υπολογιστών για να εξαπολύσουν την επίθεση τους. Το δίκτυο αυτό το φτιάχνανε από υπολογιστές στους οποίους είχαν προηγουμένως επιτεθεί και είχαν υπό την εποπτεία τους. Αυτές οι συλλογές υπολογιστών ονομάστηκαν botnets.
Με τον καιρό να περνάει, κακόβουλοι χάκερς φτιάξαν ένα είδος υιού,το trojan που αυτόματα ανίχνευε εύκολα προσπελάσιμους υπολογιστές, και εξαπλώνονταν, δημιουργώντας από μόνος του ένα botnet έτοιμο να υπακούσει της εντολές του αφέντη του. Ένα από τα μεγαλύτερα καταγεγραμμένα botnets της ιστορίας ήταν το Srizbi το οποίο είχε φτιαχτεί για να στέλνει σπαμ μηνύματα ταχυδρομείου, με προσβεβλημένους περισσότερους από 450,000 υπολογιστές.
Εχω αντιβαΐρους δεν εχω να φοβάμαι τίποτε πλέον.
Νομίζεις. Προφανώς και αυτοί οι υπολογιστές δεν είναι αρκετοί για να ρίξουν σύγχρονα συστήματα,και η ανάπτυξη δυνατών anti-virus έκανε δυσκολότερη την εξάπλωση καινούριων botnets. Καθώς όμως η επανάσταση του Internet of Things έχει μπει για τα καλά στην ζωή μας, οι πανούργοι κύριοι παραπάνω πιάσανε δουλειά. Έτσι, έχοντας περισσότερες από 4.5 δις συσκευές IoT πλέον στο δίκτυο οι οποίες δεν έχουν την δυνατότητα για κάποια προστασία,(έξυπνες ζυγαριές, φούρνους,κουζίνες,λάμπες,ποτήρια και ότι άλλο κατεβάσει ο νους) τα καινούρια botnets έγιναν κατά κλάσεις μεγαλύτερα.
Εγώ που μπλέκω?
Το αστείο είναι ότι οι χρήστες με τον τρόπο μας το κάνουμε ακόμα πιο εύκολο. Ρίχνουμε μυριάδες συσκευές στο ίντερνετ, ακολουθώντας βασικές οδηγίες εγκατάστασης, χωρίς την γνώμη κάποιου ειδικού. Αφήνοντας default κωδικούς ή υιοθετώντας την νοοτροπία “έλα μωρέ, βάλε κωδικό 1234 στο ψυγείο, άσε τις βασικές θύρες στην κάμερα, ποιος θα μπει”, αφήνουμε εκατοντάδες συσκευές προσβάσιμες σε συστήματα είναι σχεδιασμένα να τις φιλτράρουν και τις κυνηγάνε.
Και εντάξει, μπορεί να χρησιμοποιούνται αυτές οι συσκευές εν αγνοία μας, για κάποιο άλλο σκοπό και να μην το πάρουμε ποτέ χαμπάρι. Τι θα γίνει όμως αν το botnet ρυθμιστεί να συλλέξει πληροφορίες από τις συσκευές που έχει προσβάλει? ποιος θα ξέρει ξαφνικά τις συνήθειες ύπνου, διατροφής και γυμναστικής σου? ακόμη χειρότερα, ποιος θα βλέπει την εικόνα της έξυπνης κάμερας του baby monitor σου?
Δημήτρης
Τανγκο Αουτ.-