DDoS من غلاية كهربائية
قبل أربع سنوات ، في 21 أكتوبر 2016 ، كان Dyn ضحية لهجوم DDos واسع النطاق . استمر طوال اليوم تقريبًا ونتيجة لذلك ، لم يكن جزء كبير من خدمات الإنترنت الشعبية في العالم متاحًا. من بينها Amazon و Airbnb و CNN و Netflix و PayPal و Spotify و Visa وغيرها الكثير. جميعهم استخدموا حل Dyn فقط كمزود DNS الخاص بهم ولم يكن لديهم خيار النسخ الاحتياطي في حالة الفشل.
يُعتقد أن الهجوم تم تنظيمه بذكاء ، من خلال MIrai botnet ، والتي تضمنت العديد من أجهزة إنترنت الأشياء - الغلايات وآلات صنع القهوة وأجهزة التلفزيون وما إلى ذلك. تم الوصول إليها بسبب حقيقة أن معظم المستخدمين لم يغيروا كلمات المرور القياسية الخاصة بهم. تحميل 1.2 تيرابت في الثانية يجعل الهجوم واحدًا من أكبر الهجمات في التاريخ. دمر هذا الهجوم فعليًا Dyn ، وبعد شهر واحد ، في نوفمبر ، اشترته Oracle.
هي الدروس المستفادة
لمعرفة ذلك ، قامت مجموعة من العلماء من جامعة كارنيجي ميلون باستطلاع 100000 موقع من أشهر مواقع الويب في العالم من تصنيفات Alexa. وتساءلوا عن النسبة المئوية للمواقع التي لا تزال تعتمد على مزود DNS واحد.
تم الإعلان عن النتائج في مؤتمر قياس الإنترنت الأخير. وفقًا لهم ، في عام 2020 ، تستخدم 89.2٪ من جميع موارد الويب التي تم تحليلها بواسطتهم خدمات مزود DNS ، بدلاً من نشر الخادم الخاص بهم. وتعمل 84.8٪ من المواقع مع مزود DNS واحد ، وليس لديهم نسخة احتياطية في حالة الفشل أو الهجوم.
زاد عدد الموارد التي تعتمد على مزود DNS واحد بنسبة 4.7٪ في أربع سنوات. يبدو أنه لم يتم التوصل إلى استنتاجات بعد الهجوم. أحد أكثر الأرقام إثارة للدهشة هو أنه منذ عام 2006 ، أضاف موقعان فقط من أفضل 100 موقع من مواقع Alexa خوادم DNS احتياطية. أما بالنسبة للمواقع الصغيرة ، فهي تستمر في استخدام نفس المزود ، وبشكل عام ، تستخدم معظم الموارد خدمات بائع حسن السمعة. أي أن الوضع اليوم مشابه جدًا للوضع الذي كان قبل هجوم أكتوبر 2016.
الاعتماد على ثلاث خدمات
كشفت الدراسة عن أشهر مزودي الخدمة الثلاثة من بين أفضل 100000 موقع في تصنيفات Alexa. هذه هي Cloudflare (24٪) ، Amazon Web Services (12٪) و GoDaddy (4٪). علاوة على ذلك ، 38٪ من هذه المواقع تستخدم موقعًا واحدًا فقط ، بدون أي شبكة أمان.
يمكن لأي عطل ، سواء كان ضارًا أو عرضيًا ، "قتل" جزء كبير من الشبكة العالمية. ويبدو أن هذا ما يحدث بانتظام. على سبيل المثال ، تؤدي الهجمات من وقت لآخر إلى تعطيل خدمات AWS .
قام الباحثون أيضًا بتحليل المواقع باستخدام CDNs (شبكات توصيل المحتوى) و CAs (سلطات التصديق). النتائج متشابهة - تستخدم العديد من الموارد خدمة واحدة ، دون أي تحفظ.
ماذا أفعل
يخطط مؤلفو الدراسة لاستخدام المعلومات المتراكمة لإنشاء خدمة تقوم بتحليل مواقع الويب وتقديم توصيات بشأن ما يجب القيام به وكيفية القيام به لتقليل الضرر الناجم عن هجوم DDoS محتمل. بناءً على التحليل ، سيتم تعيين مستوى أمان للمورد - من المخطط إنشاء مقياس معين له. كما تم الإعلان عن خطة أكثر طموحًا - يمكنهم إجراء بحث حول التبعيات الخطيرة على مورد واحد في مجالات التجارة الإلكترونية والتعليم والقطاع العام وما إلى ذلك.
لكن الطريقة الأكثر موثوقية هي التفكير مسبقًا في مزود DNS للنسخ الاحتياطي. من خلال القيام بذلك ، ستكون في نسب قليلة من الأمان الحرجة وتتجنب تكلفة وقت التوقف في حالة وقوع هجوم.
مدونة ITGLOBAL.COM - تكنولوجيا المعلومات المُدارة ، والسحابات الخاصة ، و IaaS ، وخدمات أمن المعلومات للأعمال:
- لماذا يجب على المتسللين الأخلاقيين العمل معًا لاقتحام الشركات. مقابلة مع صائد الحشرات أليكس تشابمان
- الخوف من أتمتة العمل والاتجاهات الأخرى في الأمن السيبراني العالمي والروسي
- كيف وجدنا الثغرة الأمنية في خادم البريد الخاص بالبنك وكيف أنها تهدد
- الاتجاهات الرئيسية لصناعة تكنولوجيا المعلومات في عام 2021 وفقًا لشركة Gartner