Atacurile cibernetice de amploare sunt din ce in ce mai dese. In octombrie, tinta a fost SUA, cand multe site-uri populare nu au putut fi accesate, iar de curand tot Internetul din Liberia a picat. Ce se intampla? Cum poate fi doborata o parte din mediul online?
Ei bine, totul se invarte in jurul DoS si DDoS - doua acronime cunoscute pasionatilor de IT, insa mai putin familiare majoritatii utilizatorilor de Net.
Prima denumire vine de la "denial of service" si se refera la atacurile care coplesesc un sistem, bombardandu-le cu o cantitate extrem de mare de date. Cea mai folosita metoda de atac este transmiterea unui numar urias de solicitari catre un server web, care devine inoperabil, caci incearca sa proceseze mai multe cereri decat e capabil. Tocmai de aceea "crapa".
Exista si alte tipuri de atacuri DoS, insa toate au, in final, acelasi efect: utilizatorii legitimi nu pot accesa site-urile sau sistemele legate la respectivul server.
Mai multe detalii ne-au fost oferite de catre reprezentantii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
"De regula, DoS-ul functioneaza astfel: fiecare sistem informatic functioneaza pe baza unui protocol de tip 'three part hand-shake' care este format dintr-o solicitare de conexiune la server, un raspuns din partea serverului prin care acesta din urma comunica faptul ca asteapta transmisia de date (pentru o anumita perioada de timp) si transmisia efectiva. Daca dupa lansarea primei etape, sistemul atacator nu trimite date, serverul asteapta o perioada.
Daca serverul atacat are in asteptare un numar mare de date, dar nu primeste nimic, el aloca resurse de procesare pentru a putea functiona, pana in momentul in care nu mai exista resurse de procesare si se blocheaza, cauzand ca serviciile care ruleaza pe acel server sa fie indisponibile", au precizat reprezentantii CERT-RO la solicitarea Ziare.com.
Ce sunt atacurile DDoS
Ideea e ca atacurile de tip DoS nu mai sunt atat de populare ca acum cativa ani, pentru ca au aparut unele mai sofisticate si mai eficiente, anume DDoS-urile, adica "distributed denial-of-service". Acestea provin de la sisteme care se afla in diverse puncte ale retelelor de Internet, iar uneori e vorba de sute sau mii de masinarii, care bombardeaza un server sau mai multe cu o cantitate colosala de solicitari.
Iar pentru ca atacul vine din atat de multe parti, e greu sa identifici sursa initiala sau sa-l combati.
Ideea e ca sistemele nu lanseaza atacuri de capul lor, ci sunt infectate mai intai cu malware de catre hackeri. Iar acest tip de malware (virus, in sensul larg) ce poate sa gestioneze controlul asupra mai multor computere simultan, poarta denumirea de botnet (prescurtare de la "robot network") - si transforma servere, computere personale sau dispozitive conectate la Internet (asa-numitele "Internet of Things" - IoT) in roboti ce deruleaza atacuri in Internet fara stirea proprietarilor.
"Cu alte cuvinte, daca aveti computerul infectat cu acest tip de malware, nu veti cunoaste faptul ca sunteti infectat si nici faptul ca eventual derulati atacuri asupra altor persoane/firme prezente pe Internet", arata specialistii CERT-RO.
Dar ce s-a intamplat in SUA in octombrie?
In octombrie, un atac cibernetic de proportii a avut loc in SUA, afectand in special coasta estica. Printre site-urile compromise s-au aflat Twitter, Reddit si Spotify, dar si site-uri de stiri precum New York Times.
Specialistii CERT-RO ne-au explicat ce s-a intamplat atunci:
- Un atacator ce utilizeaza botnet-ul denumit Mirai, a lansat un atac de tip DDoS asupra companiei americane Dyn, ce ofera si servicii de Domain Name Service (sau DNS). DNS este un serviciu ce transforma adresele de tip nume (precum www.reddit.com) in adresa IP (ex: 151.101.53.140).
- In timpul atacului, resursele Dyn nu au mai fost disponibile, iar utilizatorii care doreau sa acceseze unele pagini web, nu au putut afla adresele IP ale paginilor web cautate.
- Mirai este un botnet ce afecteaza asa-numitele Internet of Things: telefoane mobile, televizoare inteligente, frigidere inteligente, dispozitive electrice inteligente, camere de supraveghere conectate la Internet, sisteme DVR etc. Aceste dispozitive au foarte putine masuri de securitate incluse, iar majoritatea nu au nicio forma de securitate. Din acest motiv, infectarea automatizata a acestor dispozitive este usoara.
- Cu alte cuvinte, pe durata atacului, sute de mii sau milioane de televizoare, camere de supraveghere, prize, etc. au transmis pachete de date catre serverele companiei Dyn pana cand sistemele tinta nu au mai facut fata cererilor.
Atacurile sunt foarte puternice
Reprezentantii CERT-RO au avertizat ca atacurile de tip DDoS de asemenea anvergura (latime de banda de sute de Gigabiti sau chiar Terrabiti pe secunda) nu au fost frecvente pana in prezent. Iar problema e ca acestea sunt greu de combatut.
In plus, e mult prea usor sa comanzi un astfel de atac. Potrivit informatiilor publicate pe site-ul Digital Attack Map, pe "Internetul ascuns", adica pe piata neagra online, costa doar 150 de dolari sa comanzi un atac de tip DDoS care poate dura o saptamana. Si da, sunt hackeri pe care ii platesti sa faca asta pentru tine.
In medie, in fiecare zi au loc 2.000 de atacuri de tip DDoS. Iar un aspect foarte important e ca tot Internetul poate fi vizat. Si tocmai acest caracter imprevizibil e extrem de periculos. "Romania este afectata in aceeasi masura ca si alte state, iar masuri de protectie efectiva impotriva atacurilor derulate de dispozitive din categoria IoT nu exista", au incheiat reprezentantii CERT-RO.
