Сегодняшняя DDoS атака — в преддверии мрачного будущего

Сегодня днем огромное количество западных сайтов и сервисов, вроде Twitter и Spotify были недоступны из-за DDoS-атаки на крупнейший DNS-провайдер Dyn. Детали атаки пока очень смутные, но одна вещь очевидна. Наш интернет все еще представляет из себя хрупкую систему, которая сталкивается со все более искусными хаками. 

Некоторые думают, что нынешняя атака связана с политикой, вроде попытки отрубить интернет, чтобы люди не читали почту Хиллари Клинтон. Другие полагают, что это атака Русских. Однако не важно, кто это сделал, главное в том, что подобные события могут приобретать все более крупные масштабы по мере времени. Если раньше DDoS-атаки были слабой опасностью, то сейчас мы на пороге новой эры. 

DDoS-атаки работают следующим образом: представьте, что вы DNS-сервер. Теперь представьте, что типичный запрос к вам — это мизерная капля воды. Так вот, DDoS-атака — это пожарный брандспойт, который вставили вам в глотку и повернули рычаг. Также как и вы, DNS сервер не успевает переработать весь поток подключений, что приводит либо к значительному замедлению скорости его работы, либо полному отключению. Впрочем, если говорить о Dyn, то тут было что-то особенное, потому что DNS сервера обычно имеют несколько степеней подавления DDoS атак и атакующие явно использовали что-то серьезнее компьютера в подвале. 

С недавних пор мы вступили в новый период DDoS-парадигм. Как отметил блоггер в области сетевой безопасности Брайан Кребс, новый вид атак использует слабость девайсов, относящихся к Интернету Вещей, превращая их в монстра DDoS-атак. Эти предположения соответствуют масштабу недавних DDoS атак. 

Эксперт по безопасности Брюс Шнейре добавляет в своем блоге:

"За последний год или два, кто-то испытывает защиты компаний, поддерживающих критические узлы Интернета. Эти пробы представляют из себя точно выверенные атаки, направленные на определение того, как именно компании защищают себя, а также то, что потребуется для вывода их из строя. Мы не знаем, кто делает это, но кажется, что это крупное государство. Китай или Россия — мои первые варианты".

Если хакеры способны объединять масштабные бот-сети, это значит, что интернет становится как никогда уязвимым. Атака на центральную инфраструктуру всегда была вероятностью, но если это становится проще, то это значит, что целые кластеры сайтов все чаще могут быть недоступны для обычных людей. 

Возможно, это начало мрачного будущего, когда сразу огромные куски сети будут недоступны нам? Может быть даже блокады сайтов?