JUMAT PAGI ADALAH waktu utama untuk membaca berita santai, men-tweet, dan browsing Internet umum, tetapi Anda mungkin mengalami kesulitan mengakses situs dan layanan biasa Anda pagi ini dan sepanjang hari, dari Spotify dan Reddit ke New York Times dan bahkan bagus ol 'WIRED.com. Untuk itu, Anda dapat berterima kasih kepada serangan penolakan layanan terdistribusi ( DDoS ) yang mengambil sebagian besar Internet untuk sebagian besar daerah pesisir Timur.
Serangan pagi ini dimulai sekitar pukul 7 pagi ET dan ditujukan untuk Dyn, sebuah perusahaan infrastruktur Internet yang berkantor pusat di New Hampshire. Pertarungan pertama itu diselesaikan setelah sekitar dua jam; serangan kedua dimulai tepat sebelum tengah hari. Dyn melaporkan gelombang serangan ketiga sedikit setelah jam 4 sore waktu ET. Dalam semua kasus, lalu lintas ke server direktori Internet Dyn di seluruh AS — terutama di Pantai Timur, tetapi kemudian di ujung lain negara itu — terhenti oleh banjir permintaan jahat dari puluhan juta alamat IP yang mengganggu sistem. Di penghujung hari, Dyn menggambarkan peristiwa itu sebagai "serangan yang sangat canggih dan kompleks." Masih berlangsung , situasinya adalah pengingat pasti dari kerapuhan web, dan kekuatan dari kekuatan yang bertujuan untuk mengacaukannya.
Merobek Buku Telepon
Dyn menawarkan layanan Domain Name System (DNS), pada dasarnya berfungsi sebagai buku alamat untuk Internet. DNS adalah sistem yang menyelesaikan alamat web yang kita lihat setiap hari, seperti https://www.WIRED.com, ke alamat IP yang diperlukan untuk menemukan dan terhubung dengan server yang tepat sehingga browser dapat mengirimkan konten yang diminta, seperti kisah Anda ' sedang membaca kembali sekarang. Serangan DDoS menguasai server DNS dengan permintaan pencarian, sehingga tidak dapat menyelesaikannya. Itulah yang membuat DNS menyerang sangat efektif; alih-alih menargetkan situs individu, penyerang dapat mengambil seluruh Internet untuk setiap pengguna akhir yang permintaan DNSnya melalui server yang ditentukan.
Ketika Dyn menyerap lebih banyak serangan, skala situasinya menjadi lebih jelas. Secara khusus, itu benar-benar, sangat besar. "Tidak ada yang benar-benar baru tentang [jenis serangan DDoS]. Kami telah melihat mereka setidaknya selama tiga tahun terakhir, mereka cenderung sulit untuk dihentikan," kata Matthew Prince, CEO perusahaan infrastruktur Internet"Pendaftar DNS biasanya menyediakan layanan DNS otoritatif untuk ribuan atau puluhan ribu nama domain, dan jadi jika ada peristiwa yang berdampak pada layanan, kerusakan kerusakan tambahan bisa sangat besar," kata Roland Dobbins, insinyur utama di Arbor Networks, perusahaan keamanan yang berspesialisasi dalam serangan DDoS.
DDoS adalah jenis serangan yang sangat efektif pada layanan DNS karena selain meluap-luap server dengan lalu lintas yang berbahaya, server yang sama itu juga harus menangani permintaan ulang otomatis, dan bahkan pengguna yang bermaksud baik saja menekan penyegaran berulang-ulang untuk memanggil halaman tidak kooperatif.
Cloudflare. "Tapi Dyn akan melihat mereka secara rutin, kami melihatnya secara teratur. Fakta bahwa ini menyebabkan Dyn begitu banyak masalah adalah bukti yang cukup bagus bahwa ini adalah serangan yang sangat besar." Prince menambahkan bahwa Cloudflare, juga, telah melihat "kesalahan-kesalahan" di jaringannya sendiri. Itu tidak diserang; itu hanya mengalami dampak dari gangguan Dyn.
Memang, akses ke puluhan situs dan layanan telah terganggu oleh serangan itu. Pengguna di beberapa kawasan seperti Asia tampaknya mengalami lebih sedikit masalah daripada di AS. Meskipun topologi Internet tidak secara langsung berhubungan dengan geografi fisik, tetapi ia memperkirakannya sampai tingkat tertentu, kata Dobbins. Karena Dyn mengatakan dampaknya ada pada server East Coast, ini mungkin menciptakan efek lokal.
"Serangan ini menyoroti betapa pentingnya DNS untuk menjaga kehadiran internet yang stabil dan aman, dan bahwa proses mitigasi DDOS yang ada di tempat usaha sama relevan dengan layanan DNS mereka seperti itu ke server web dan pusat data," Richard Meeus, wakil presiden teknologi di perusahaan keamanan perusahaan NSFOCUS, menulis di email.
Apa yang Botnet
Gambaran keseluruhan masih agak kabur, tetapi lebih banyak informasi telah tersedia seiring berjalannya hari. Laporan awal menunjukkan bahwa serangan itu adalah bagian dari genre DDoS yang menginfeksi perangkat Internet of Things (pikirkan webcam, DVR, router, dll.) Di seluruh dunia dengan malware. Setelah terinfeksi, perangkat yang terhubung ke Internet itu menjadi bagian dari tentara botnet, mengarahkan lalu lintas jahat ke target yang ditentukan. Kode sumber untuk salah satu jenis botnet ini, yang disebut Mirai, baru-baru ini dirilis ke publik, yang mengarah ke spekulasi bahwa lebih banyak serangan DDoS berbasis Mirai mungkin muncul. Dyn mengatakan pada Jumat malam bahwa perusahaan keamanan Flashpoint dan penyedia layanan cloud Akamai mendeteksi Mirai bot mengemudi banyak, tetapi tidak harus
