危険と安全-仮想軍拡競争

私たちの何が問題なの

_{みらいに関与していることが判明した感染デバイスの場所。 Imperva Incapsulaのイラスト。}



この現実の本質は、世界には常に対立するプロセス、競争、戦争があるということです。 そのため、サイバーテロリズムは、急速に発展するモノのインターネットの使用に関連する新しいレベルに達しました。



データのセキュリティおよびネットワークの通常の機能に対する情報の脅威と危険の作成。 最新の例は、Dyn Webサイトへの攻撃です。これは、プロバイダー企業自体だけでなく、そのすべての顧客をも攻撃します。 それらの中には、ネットワーク全体で最も人気のあるプラットフォームとサービスがあります：Amazon、Twitter、GitHub、Heroku、Netflix、Spotify、Airbnb、Reddit、Etsy、SoundCloud、The New York Times、Starbucks、HBO、CNN、Basecamp、PayPal、Etsy。 このリストは完全にはほど遠い。 ニュースリソース、金融機関、サービスセラー、ソーシャルネットワーク、開発会社のWebサイト向けのオンラインプラットフォームなど、75人以上の参加者を集めました。 おおよその損失は1日で1億1,000万ドルに相当します。 誰も確実に攻撃の原因を特定することはできず、FBI（米国）の代表者はすでに調査に参加しています。 このイベントは、行政を超えて「連邦」レベルに達しました。 負傷したすべての人は評判を回復します。 最近まで考えられていたほど信頼できる人はいないことが明らかになりました。



ネットワークのまさにそのコンセプト以来、おそらくサイバー軍拡競争が続いています。 「成功した」例は惑星全体によって議論されています;作者以外の失敗については誰も知りません。 最新の例では、インターネット周辺のTOP-20から大規模サイトを保護する脆弱性が示されました。 正確な理由と責任者は、常に難しい質問です。 いずれにせよ、これは、いつものように、 優位性を実証するための対立です 。 秘密が現れると、それらを掘り下げたい人がいます。 またはその逆。 インターネットの状況では、戦いはサイバーセキュリティとサイバー犯罪者の間にあります。 脅威がなければ、保護は必要ありません。 スクラップ-スクラップ。

クレブスとオープンソース

問題の本質を見ると、DDoS攻撃自体は非常に単純なアクションであることがわかります。 これを理解するために、悪意のあるコードがオープンになり、攻撃の直前にだれでも学習できるようになったことが追加されます。 Dynの会社のアナリストは、彼のブログで、コードの公表の事実が会社にどのように影響するか疑問に思いました。 すぐに答えが返ってきました。 新しい強力な攻撃にオープンソースを使用することは難しくありませんでした。 Kevin Mitnikと彼のcなアルゴリズム（ソーシャルアルゴリズムを含む）とは何ですか。 これらは単に指示されたリクエストです。 ジャーナリストのブライアンクレブスは、彼らとサイバーセキュリティ全般について多くのことを書いています。彼自身は、サイバーテロリズムの分野で新しい言葉に悩まされた最初の人物でした。 彼のサイトは約1か月前に攻撃され、GTで作成されました。







アカマイのプロバイダーは、他のすべての顧客のセキュリティを選択することが必要になるまで、攻撃と戦いました。 大規模な攻撃と従来の攻撃との主な違いは、リクエストが増幅のないデータパケットであったことです。 完全な物語はギクタイムスで思い出すことができます。



ブライアンクレブスのWebサイトでの「攻撃」の後、2倍の力で同様の攻撃が記録されました。今回はフランスの会社OVHのサイトが被害を受けました。 ほぼ同時期に、aggressorボットネットコードが公開されました。

恋人たちの歴史的背景

最初のDDoS攻撃は、1996年に文句を言い始めました。 ただし、1999年末に世界最大の企業（Amazon、Yahoo、CNN、eBay、E-Tradeなど）のWebサービスがほぼ同時に無効になったときにのみ、この問題に大きな注目が集まりました。 彼らは、主要企業のサーバーへの影響が再びコミットされた2000年12月にのみ、問題を解決するための緊急対策を講じ始めました。

DoS攻撃に似たテクノロジーに関する奇妙なアナログストーリー

DDoS攻撃の祖先の興味深い例は、いわゆるポーランドのシャッキヤルヴィでした 。 1941年、ソ連はヴィボルグに爆弾を残しました。 ラジオは5分ごとに15秒間周波数で作動し、厳密に定義されたメロディーが演奏されることを条件に爆弾が爆発しました。 フィンランド人はポーランドのSakkijärviを継続的に放送し、これが他の信号を妨害したという事実により、告発を無効にすることができました。



そして今、再び私たちの時代に戻ります。

どうでしたか

Dynは、ドメインネームシステムの大規模プロバイダーです。 最もよく知られているインターネットプラットフォームが動作します。 会社の専門家によると、最初の攻撃は10月21日午前7時頃に始まりました。 ほとんどの東海岸のサイトは利用できませんでした。 9:30までに、問題は修正されました。 しかし、長くはない。 2回目の攻撃は11:52に発生しました。 3番目は午後5時頃です。



調査は公式レベルで研究者と政府によって実施されますが、一般の人々は新しい事実と詳細に精通します。 Level 3 Communicationsのセキュリティ責任者であるDan Drewは、さまざまな場所からの攻撃を特定したと述べました。 そして、彼らはすでに有名なMiraiボットネットがこれらの行動に関与していることを確信しています。



Ars Technicaはこれに追加しました：

「インターネットに接続されたWiFiルーターやビデオカメラなどのデバイスで構成されるボットネットは、膨大な数のリクエストをDynサーバーに送信します。 一見したところ、クエリは正当に見えるため、Dynシステムが通常の通常のユーザクエリと区別することは困難でした。 10月の初めに、Miraiボットネットコードが公開されました。 彼と別のBashlightボットネットはBusyBoxの脆弱性を爆発させました。」

攻撃により、ドメイン名の前にランダムなテキスト行が挿入され、ドメインシステムのアドレスに対する新しい一見完全に正当な要求になります。 結果をキャッシュして応答を高速化することは、プレフィックスがランダムであるため不可能です。



完全な攻撃履歴は、ニューヨークタイムズによって英語で説明されています。



金曜日に起こったことは、聖書の何かに似ているようです。 自分をクールで全能だと決して考えてはいけないという警告のようなもの。 ダインの幹部は 「自由の代価は永遠の警戒だ 」 と言う 。

ロボットはすでに蜂起していますか？

質問は、攻撃のソースがインストールされているという事実、つまり多くの「スマートデバイス」に関連しています。 ベビーモニターからCCTVカメラやルーター、デジタルビデオレコーダーまで。 Flashpointの調査部門からの正確なデータによると、ボットネットの軍隊は、中国のXiongMai Technologies社製のIPカメラとDVRで構成されています。 製造された部品は膨大な数のベンダーによって販売されています。特定のバイヤーを確立することは困難です。 ただし、中国のデバイスが米国のサーバーを攻撃したことは象徴的です。

攻撃の理由

DDoS攻撃の威力は高まっています。 覚えてる？ 最初のクレブス（攻撃612 Gb / s）、後でOHY、そして今はDyn（1Tb / sでの攻撃）。 これは、グローバルネットワークに接続されたモノのインターネットからの保護されていない感染したデバイスの使用とともに発生します。 膨大な数の偽のリクエストが特定のサーバーまたはサーバーのセットに宛てられ、リクエストを処理できないか、単にネットワークまたはサーバーがそれらを処理するのに十分な電力を持っていないために利用できなくなります。



ここからもっと：

「利益を減らし、イメージを悪化させるための競合他社へのカスタム攻撃。 企業がポジションを直接改善するのではなく、目標を追求する競合他社の状態を悪化させる方法は、すべての不正行為にも関わらず起こります。 誰が統計を提供できるとしても、それは安くなります。強力なDDoS攻撃にお金を払うか、開発に投資します。 おそらく、攻撃は依然として安価で高速であり、したがって簡単です。 一度支払われると、評判は長期間回復します。 思考、投資、開発の問題であろうと、それは長い時間です。」

ハッキングツールの可用性も、説明したプロセスで重要な役割を果たします。 開いているものはすべて使用できます。 これは、アイデアを求めて独自に書くよりも簡単です。

人間性は悪をする

それがどれほど哀れなように聞こえても、これを取り除くことはできません。 最初のDDoS攻撃から始めて、Amazonのような営利企業が最初に被害を受けました。 それで、理由の中で永遠の疑問を見つけることができます：「誰かがガラスをノックして、入り口の電球をねじるのはなぜですか？」。 はい、彼らはただそれを行うことができ、したいからです。 だから、攻撃です。 単純に1と0があります。インターネットを思い付く人がいます。そして、害のためにそれを傷つける人がいます。 歴史は絶えず繰り返され、強さは増しています。

すべての証拠がロシア人につながる場合、それは間違いなくロシア人ではありません。

ハッカーが疑いのないメッセージを使用し、非常に愚かで、多くの痕跡が直接それらを指していると想定しない場合にのみ、論理的です。 そして、彼らは誰かに影を落とすことに加えて、意図的にそれをしました。 金曜日の波のサイバーテロで何が起こったかについての仮定は混乱しています。



評判の良いセキュリティの専門家がバージョンを発表しました。 中国、ロシア、イラン、北朝鮮からのハッカー：攻撃の背後にいるのは誰ですか？ 政府は支援するか、独立しますか？ 調査は、Dynの専門家の部隊、国家、および科学者によって引き続き実施されています。

学んだ教訓？

インターネットに接続されているものはまったく保護されません（工場出荷時のパスワードとログインは考慮されません）。 そして、一度攻撃を受けたものはもはや適切ではありません。 誰も特別に修復してインターネットから切断しない場合。 しかし、これは起こりません。それらが多すぎます。 それでも、 トレンドは、モノのインターネットが着実に成長することです。

短いドメイン名と集中化なし

多くの人々は、物事に標準を導入する必要があると考えています。 おそらく、この問題はインターネット管理者の会議で提起されるべきです。



確かに、インターネットに接続されているガジェットのすべてのメーカーが、「攻撃者」の1つである可能性が低いために、非常に多くのファームウェアをリリースし、それらを常に維持することはありません。



DNSシステムの脆弱性。 アウトソーシングプロバイダーに依存しているWebサイトや企業のバックアップが不足していました。 Intel SecurityのCTOであるSteve Grobmanは、「これは以前の試みが成功したために再び起こる可能性がある」という懸念を表明しました。 もちろん、それは行われ、より面白く、より強力になります。 彼は、「接続セキュリティでクラウドサービスを信頼する必要はないかもしれません。 このような攻撃との戦いにおいて、バックアップやその他のセキュリティ対策で信頼できる基本的な特権プロバイダーを選択する必要があります。」



ほとんどのサービスは、より高いTTL値を目指す必要があります。 1日-それほど多くはなく、TTLの値を考慮しないキャッシュのために、いずれの場合も24時間以内に古いIPリクエストを保持したい。 この場合、サービスは中央ドメインの状態に何が起こるかに依存しません。 このようにして、DNSプロバイダーは攻撃者の手の届かないところに行きます。



トラフィックの損失は、利益の損失と同じです。 攻撃が発生した場合、すぐに回避する方法が常に必要です。 抜本的な対策で何も行われない場合、予測は1つだけです。攻撃はより強力で頻繁に行われます。

インターネットが危険すぎる

モノのインターネットは、常に議論されている流行のトピックであることがわかりました。 実際には、一元化されたプラットフォームがなく、市場にはソフトウェア更新プログラムを備えたさまざまなデバイスがたくさんあります。 セキュリティは、ライブラリファイルのような単なる「機能」ではありません。 誰もファームウェアを更新していないという事実が原因で問題が発生します。



インターネットの意思決定構造が、Masonsへの開始に似た方法を使用して管理されていることは驚くことではありません。

フェニックス勲章

7つのキーでインターネットを「保持」する人々の秘密の箱...

象徴的かつ重要な式典が行われました 。 東海岸の攻撃を背景に、新しい意味を獲得します。 DNSを制御できる場合、インターネット全体を制御できます。



ICANN（割り当てられた名前と番号のためのインターネット株式会社）は、6年目は3か月ごとに会議を開いています。 彼らは一緒に、キーセレモニーとして知られる極秘の儀式を行います。 その間、インターネットの比phor的なロックの鍵がテストされ、更新されます。 ICANNは、数値のインターネットアドレス（IP）をWebサイトおよびコンピューターに割り当てる責任があります。



DNSを保護するために、組織はキーキーパーの役割に7人を選択しました。 それぞれがインターネットへの実際のキーを受け取りました。 別の7人が予備のキーキーパーになりました。 式典には、少なくとも3人の参加者と鍵が必要です。 これは、DNSセキュリティ機器にアクセスするために必要なキーの数です。



物理キーは、セキュリティデポジットボックスを開きます。 それらの中には、カードの形のスマートキーがあります。



マスターキーはコードです。 これは、ICANNマスターデータベースにアクセスするためのパスワードです。 このキーは、さまざまな場所でインターネットの個々の部分を保護する複数のキーを生成し、さまざまなインターネットセキュリティ組織によって使用されます。



式典は、いくつかのレベルのセキュリティ保護にも囲まれています。 参加者は、キーコードとハンドスキャナーを使用して、複数の施錠されたドアを通過します。 その結果、彼らは電子通信信号を送信することが不可能な部屋に入ります。



明日、10月27日、ICANNは別の歴史的な式典を開催します。 その間、初めてメインキーが独立して変更されます。 技術的には、これはすべてのDNSセキュリティが置かれているペアが変更されることを意味します。 彼女の名前はルートゾーン署名キーです。