Wat gisteren met Amerikaanse websites is gebeurd, is iets ernstigs en met weinig precedenten was het in feite een van de grootste wereldwijde aanvallen op het netwerk . Een groep hackers heeft in feite een enorme Distributed Denial of Service (DDoS) -aanval uitgelokt op de servers van het bedrijf Dyn, een van de belangrijkste DNS-hosts.
Het is nog niet precies duidelijk wie de aanval heeft uitgevoerd en waarom, maar het is nog steeds een sensationeel evenement dat heeft gedemonstreerd hoe het internet gemakkelijk kan worden weggevaagd door zeer vastberaden en bekwame mensen.
Grote sites zoals Twitter, Spotify, Reddit, Etsy, Wired en PayPal, evenals de meeste Amerikaanse online kranten zijn daarom urenlang ontoegankelijk geweest en nu alles weer in orde lijkt te zijn, is het de moeite waard om te begrijpen hoe het mogelijk was om internet offline te zetten, zoals dat deden ze, wat DDos betekent en hoe het kan gebeuren dat een aanval op een enkel bedrijf een groot deel van het wereldweb offline kan halen.
Wat er is gebeurd, kan eenvoudig worden begrepen door een analogie te maken.
Stel je DNS eens voor als een telefoonboek dat namen aan telefoonnummers koppelt.
Op onze mobiele telefoon, die probeert "Claudio" te bellen, associeert de telefoon-app de naam Claudio met het nummer 324543534 dat we moeilijk uit ons hoofd kunnen onthouden.
Als het adresboek echter niet meer werkt, zou de telefoon, wanneer hem gevraagd werd om Claudio te bellen, helemaal niet weten welk nummer hij moest bellen.
Evenzo zouden we zonder DNS niet naar Google kunnen gaan door www.google.it te schrijven, maar we zouden een numeriek adres van het type 2a00: 1450: 4001: 814 :: 2003 (in IPv6) moeten onthouden, wat onmogelijk te onthouden zou zijn.
Op DNS-servers wordt dat nummer geassocieerd met het woord google.it en kunnen we de Google-site snel en gemakkelijk bereiken.
DNS wordt gebruikt om een verzoek, zoals het internetadres van een website, te vertalen naar een IP-adres.
Telkens wanneer u op internet surft, tientallen tabbladen opent en u vraagt om vele websites te bekijken, opent de computer een aanzienlijk aantal uitzendingen over de hele wereld om de juiste informatie te krijgen en te voorzien in wat wordt gevraagd.
Welnu, wat er gebeurde was een cyberaanval op een DNS-beheerbedrijf, dat online de directory met websites bijhoudt en koppelingen houdt tussen sitenamen en bijbehorende IP-adressen.
Dyn, die het DNS-adresboek beheert, is buiten gebruik gesteld, waardoor duizenden websites ontoegankelijk en blijkbaar offline zijn .
De hackers gebruikten een vrij triviaal en eenvoudig type aanval, de aanval genaamd Ddos of Distributed Denial of Service, waar ik het in het verleden al over had gehad.
Zoals blijkt uit een videovoorbeeld van hoe een Ddos-aanval plaatsvindt, kunnen hackers, om een website of dienst als DNS offline te verzenden, door miljoenen of miljarden computers een gelijktijdige verbinding met de server van die site simuleren.
Om al dit verkeer te simuleren, kunnen ze zombiecomputers over de hele wereld gebruiken (computers staan altijd aan en zijn verbonden met internet, maar worden door niemand beheerd).
Het is alsof een miljard gebruikers plotseling naar Navigaweb.net kwamen om de artikelen te lezen; de computer waar de site zich bevindt, zou eindigen met een miljard verzoeken waar hij niet aan zou kunnen voldoen, waardoor hij in de war zou raken.
Als deze verbindingsaanval vervolgens wordt herhaald, blijft de site offline totdat de Ddos-aanval stopt of totdat u dit verkeer kunt omleiden of de service kunt dupliceren.
U kunt op deze site een realtime kaart zien van alle Ddos-aanvallen die in de wereld zijn geregistreerd
Toen de servers van Dyn werden getroffen door deze Ddos-aanval, gingen ze in de war en ging het DNS-adresboek offline .
Onze browsers hebben niet langer kunnen begrijpen waar we heen moeten om de informatie die op het scherm moet worden geladen te vinden en sites zoals bijvoorbeeld Twitter leken offline te zijn.
De gegevens van een grote dienst als die van Twitter worden duidelijk niet op één computer gehost.
Veel van uw gegevens worden gedupliceerd en opgeslagen op servers in verschillende regio's, zodat gebruikers, zowel in New York als Rome, sneller toegang hebben tot de site.
Het is niet zo dat hackers Twitter hebben aangevallen, wat een site is die zelfs een miljard gebruikers tegelijkertijd kan ondersteunen, veel gemakkelijker om de DNS DNS-service aan te vallen die wordt beheerd door het Dyn-bedrijf.
Tijdens de aanval was Twitter in werkelijkheid online en levend, alleen om het te bereiken was het nodig om het IP-adres van de server te schrijven waar het in de browser wordt gehost.
Tot op heden zijn Ddos-aanvallen op sommige sites altijd redelijk frequent geweest, maar over het algemeen alleen gebruikt om sommige diensten, zoals creditcards of tegen sites van nationale overheden, te boycotten.
Dit tegen het DNS-bedrijf is daarentegen een zeer zorgwekkend precedent, vooral omdat het een grote kwetsbaarheid van het wereldwijde internet heeft aangetoond .
In de praktijk zou het voor een georganiseerde hackergroep voldoende zijn om alle bedrijven die DNS beheren (die niet veel zijn) tegelijkertijd aan te vallen, het hele netwerk te vernietigen en iedereen offline te zetten.
Door zich te richten op deze bedrijven die onzichtbare maar essentiële processen voor de ruggengraat van internet voeden, kunnen hackers alle soorten services afbreken zonder de doelsites te raken.
De uitdaging blijft open, want als bedrijven zoals Dyn werken om een Ddos-aanval te voorkomen, is het even zeker dat hackers altijd nieuwe manieren zullen vinden om aan te vallen.
