డ్రడ్జ్పై హాక్ అటాక్ రాబోయే గందరగోళానికి సంకేతం

ప్రసిద్ధ కుడి-వాలు వెబ్ పోర్టల్, డ్రడ్జ్ రిపోర్ట్ , గత వారం క్లుప్తంగా ఆఫ్‌లైన్‌లో పడవేయబడింది. అనుసంధానించబడిన గాడ్జెట్‌లను పరిష్కరించడంలో విధాన రూపకర్తలు లేదా టెక్ కంపెనీలు తీవ్రంగా ఆలోచించే వరకు ఇలాంటి సంఘటనలు సర్వసాధారణం అవుతాయి, వీటిని ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) అని కూడా పిలుస్తారు.

తొలగించిన పోస్ట్ నుండి, ట్విట్టర్లో సైట్ యొక్క ధృవీకరించబడిన RDRUDGE ఖాతా గత వారం పోస్ట్ చేయబడింది, US ప్రభుత్వం DRUDGE REPORT పై దాడి చేస్తుందా? సైట్ ప్రారంభమైనప్పటి నుండి అతిపెద్ద DDoS. చాలా అనుమానాస్పద రౌటింగ్ [మరియు సమయం] ఇంటర్నేషనల్ బిజినెస్ టైమ్స్ నివేదించింది .

అనుమానాస్పద సమయం మరియు రౌటింగ్ గురించి మరిన్ని వివరాల కోసం డ్రడ్జ్ నివేదిక శుక్రవారం ఒక అభ్యర్థనకు స్పందించలేదు.

డ్రడ్జ్ రిపోర్ట్ నుండి ట్రాఫిక్ భారీగా ఉంటుంది. ఇలాంటి వెబ్ అంచనా వేసింది 178 మిలియన్ల సందర్శనలు నవంబరులో మరియు ఆ ట్రాఫిక్‌లో దాదాపు 80 శాతం ప్రత్యక్షంగా ఉంది. మరో మాటలో చెప్పాలంటే, ఫేస్‌బుక్ నుండి క్లిక్ చేయడం లేదా శోధనలో కనుగొనడం కంటే, సందర్శకులు URL ని నేరుగా వారి బ్రౌజర్‌లో టైప్ చేసారు లేదా ప్రారంభించిన తర్వాత వారి బ్రౌజర్ తెరిచిన పేజీగా వారు దాన్ని సెట్ చేస్తారు.

ఇతర ప్రచురణకర్తలకు డ్రడ్జ్ యొక్క ప్రాముఖ్యత అతిగా చెప్పలేము. ఇతర సైట్ల వైపు ట్రాఫిక్ యొక్క ఫైర్‌హోస్‌ను సూచించే సామర్థ్యంతో పాటు, దాని వ్యవస్థాపకుడు, మాట్ డ్రడ్జ్ యొక్క జాగ్రత్తగా పరిశీలించడం, అమెరికన్ మీడియాలో అతి కొద్ది మంది వ్యక్తులలో ఒకరి ఆమోదం కోరుకునే సైట్‌లకు ఆమోదం ముద్రగా పనిచేస్తుంది. జాతీయ సంభాషణను ఒంటరిగా నడిపించడం.

సందర్శించని వారికి, సైట్ ఇతర సైట్‌లకు లింక్‌లకు అధికంగా అంకితం చేయబడింది. వెబ్ అనలిటిక్స్ ప్లాట్‌ఫాం Parse.ly ప్రస్తుతం అంచనా వేసింది ఇది పర్యవేక్షించే సైట్‌లకు మొత్తం రెఫరల్ ట్రాఫిక్‌లో 0.7 శాతం డ్రడ్జ్ నుండి వస్తుంది. ఇది రెడ్డిట్ కంటే మూడు రెట్లు ఎక్కువ, గూగుల్ న్యూస్ కంటే 0.1 శాతం వెనుకబడి ఉంది.

DDoS దాడి అంటే ఏమిటి?

ఈ పదం చాలా ఆలస్యంగా విసిరివేయబడింది, అది ఏమిటో తెలియకుండా ప్రజలు చదువుతున్నారు. తరచుగా హాక్ అని పిలుస్తారు, ఇది కొంత చర్చనీయాంశం. DDoS దాడి ఒక తలుపును తన్నడం కంటే తాళం తీయడం కంటే ఎక్కువ కాదు అని కొందరు వాదించవచ్చు.

DDoS సేవ యొక్క పంపిణీ నిరాకరణను సూచిస్తుంది. ఇది బహుళ వనరుల నుండి ట్రాఫిక్‌తో ఒక సైట్‌ను (లేదా నెట్‌వర్క్ నోడ్) ముంచెత్తుతుంది. చట్టబద్ధమైన సందర్శకులకు సైట్ అందుబాటులో లేనంత ట్రాఫిక్, కానీ DDoS దాడి సైట్‌కు ఏమీ చేయదు (దాని హోస్టింగ్ బడ్జెట్ ద్వారా అమలు చేయడమే కాకుండా). DDoS దాడి ముగిసిన తర్వాత, సైట్ ఎప్పటిలాగే, పాడైపోకుండా ఉంటుంది.

బ్రూస్ ష్నీయర్ వాస్తవ ప్రపంచ పరంగా DDoS దాడిని వివరించాడు ఈ విధంగా : పట్టణంలోని ప్రతి డెలివరీ సేవను ఒకేసారి పిలిచిన వ్యక్తుల సమూహాన్ని imagine హించుకోండి మరియు మీ ఇంటికి ఏదైనా ఇవ్వమని వారందరినీ కోరారు. మీ ఇల్లు బాగుంది, కానీ చుట్టుపక్కల రోడ్లు అడ్డుపడినందున ఎవరూ దానిని పొందలేరు.

ఆ కోణంలో, DDoS దాడులు నిజంగా లక్ష్య సైట్‌ను హ్యాక్ చేయవు. DDoS వ్యవస్థను నిర్మించడానికి చాలా మార్గాలు ఉన్నాయి, మరియు అక్కడే తెలివి అమలులోకి వస్తుంది.

ఈ రోజుల్లో, DDoS వ్యవస్థలు వారి ఆయుధాలను హ్యాకింగ్ చేయడంపై ఆధారపడతాయి, అవి ఇంటర్నెట్‌కు అనుసంధానించబడిన రాజీ పరికరాలు (రౌటర్లు, ప్రింటర్లు, టీవీలు మరియు మొదలైనవి). హాస్యాస్పదంగా, భద్రతా కెమెరాలు బహుశా చాలా ప్రమాదకరమైనది . వినియోగదారులు స్మార్ట్ హోమ్ గాడ్జెట్‌లను కొనుగోలు చేస్తారు, ఫ్యాక్టరీ వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను ఎప్పటికీ మార్చరు మరియు ఇది క్రిమినల్ సాఫ్ట్‌వేర్ ద్వారా రిమోట్ యాక్సెస్‌కు గురవుతుంది.

సాఫ్ట్‌వేర్ ఈ పరికరాలను కనుగొంటుంది, వాటిపై కొంత కోడ్‌ను ఉంచుతుంది మరియు దాడి జరిగినప్పుడు నిర్దిష్ట IP చిరునామాలకు అభ్యర్థనలను పంపమని వారిని నిర్దేశిస్తుంది. పరికరం యొక్క వినియోగదారు బహుశా గమనించలేరు. ఏదైనా ఒక పరికరం నుండి వచ్చిన అభ్యర్థన ఒక సైట్‌ను ప్రభావితం చేయడానికి సరిపోదు, కానీ అది వందల వేలకి గుణించినప్పుడు సైట్‌ను మూసివేయడానికి సరిపోతుంది.

ఈ పద్ధతిని బోట్‌నెట్ అంటారు. మీ బేబీ మానిటర్ లేదా స్మార్ట్ రిఫ్రిజిరేటర్ బోట్నెట్ దాడులకు దోహదం చేస్తుంది మరియు మీకు తెలియదు.

బోట్‌నెట్‌లను కొట్టడానికి మూడు వ్యూహాలపై మేము గతంలో నివేదించాము.

డ్రడ్జ్ నివేదికను ఎవరు కొట్టారు?

ఇది ప్రాథమికంగా సమాధానం ఇవ్వడం అసాధ్యమైన ప్రశ్న, పంపిణీ దాడి యొక్క తీవ్రతరం. హ్యాకర్లు తమ సాఫ్ట్‌వేర్‌ను ఓపెన్ సోర్సింగ్ చేయడం ద్వారా దాడి చేసేవారిని మరింత కష్టతరం చేస్తారు. మిరై బోట్నెట్, ఉదాహరణకు, ఇది ఇంటర్నెట్ మౌలిక సదుపాయాల సేవను తీసుకుంది మీ ఆఫ్‌లైన్ అక్టోబర్లో, ఓపెన్ సోర్స్. బోట్‌నెట్‌ను సెటప్ చేయడం చిన్నవిషయం కాదు, కానీ కోడ్ లభ్యత అంటే సాఫ్ట్‌వేర్‌ను ఉపయోగించగల కొద్దిమంది విరోధులు అక్కడ ఉన్నారు.

సైట్‌లో దాడి రిపోర్టింగ్ ఆధారంగా చిన్నదిగా కనిపిస్తుంది. ఐబి టైమ్స్ రాసింది రాత్రి 7 గంటలకు. ది వాషింగ్టన్ టైమ్స్ 8:30 PM వద్ద తనిఖీ చేయబడింది మరియు అది బ్యాకప్ చేయబడింది, కాబట్టి ఇది 90 నిమిషాల కంటే ఎక్కువ సమయం ఉండకపోవచ్చు.

కిరాయి సైట్ల కోసం DDoS ఉన్నాయి, ఇవి ఒక సైట్ వద్ద వందలాది గిగాబిట్ల దాడి ట్రాఫిక్‌ను ప్రారంభిస్తాయి మరియు నిమిషానికి వసూలు చేస్తాయి, CEO యొక్క మాథ్యూ ప్రిన్స్ క్లౌడ్ఫ్లేర్ , DDoS దాడులను తగ్గించడానికి సైట్‌లకు సహాయపడే సంస్థ ఒక ఇమెయిల్‌లో రాసింది. ఈ సేవల ఖర్చు చాలా తక్కువ, 90 నిమిషాల దాడికి $ 1,000 కన్నా తక్కువ. డ్రడ్జ్ నివేదిక క్లౌడ్ఫ్లేర్ కస్టమర్ కాదు.

దాడి యొక్క స్వభావం గురించి మనకు మరింత తెలిస్తే, విరోధి యొక్క ఆడంబరం దాని గుర్తింపు గురించి ఏదో సూచిస్తుంది.

అత్యంత అధునాతన దాడులకు పాల్పడే నటుల సంఖ్య ఇప్పటికీ చాలా పరిమితం, సహ వ్యవస్థాపకుడు ఆండీ యెన్ ప్రోటోన్ మెయిల్ , అబ్జర్వర్‌కు ఒక ఇమెయిల్‌లో చెప్పారు. సాధారణంగా, దాడి యొక్క అధునాతనత మంచి సూచిక, ఉదాహరణకు, దాడి వెక్టర్స్ ఏమిటి, ఒకేసారి ఎన్ని నెట్‌వర్కింగ్ పాయింట్లు దెబ్బతింటున్నాయి మరియు దాడి చేసేవారు ఎంత త్వరగా రక్షణ చర్యలను ఎదుర్కోగలుగుతారు.

ప్రోటోన్ మెయిల్ గుప్తీకరించిన ఇమెయిల్ సేవలను అందిస్తుంది. ఇది చెప్పలేని కమ్యూనికేషన్ సిస్టమ్ దాని వెనుక లక్ష్యాన్ని పెట్టింది. అబ్జర్వర్ నివేదించినట్లు, 2015 లో, ఇది రెండు కోసం ఒక DDoS దాడితో దెబ్బతింది. రెండు హిట్‌లలో పెద్దది చెడ్డదని కంపెనీకి తెలుసునని యెన్ వివరించాడు, దాని చుట్టూ ట్రాఫిక్‌ను మార్గనిర్దేశం చేయడం సేవకు మరింత కష్టతరం చేయడానికి దాని దాడి చేసేవారు బహుళ యూరోపియన్ నోడ్‌లను కొడుతున్నారని స్పష్టమైంది. ఆ రకమైన అధునాతనత సైబర్ ముఠా కంటే అధునాతనమైన వాటికి కారణమని సూచించింది, బహుశా దేశ-రాష్ట్రం కూడా.

DDoS దాడులు మరింత దిగజారిపోతాయా?

ఇది ఆ విధంగా కనిపిస్తుంది, కాని అందరూ అంగీకరించరు.

వెరిసిగ్న్ ఒక నివేదికను విడుదల చేసింది దాడులు తగ్గుతున్నాయి , వాటి పరిమాణం పెరిగినప్పటికీ. వెరిసిగ్న్ కస్టమర్లు గత సంవత్సరంతో పోలిస్తే ఈ సంవత్సరం చాలా పెద్ద దాడులను చూశారు, కాని సంవత్సరం గడిచేకొద్దీ దాడులు కూడా తగ్గిపోయాయి. ఈ నివేదిక గత సంవత్సరం మూడవ త్రైమాసికంలో మాత్రమే సాగుతుంది, క్రెబ్స్ మరియు డైన్ పై ఇతిహాస దాడులను కలిగి ఉన్న కాలానికి ఇది చాలా తక్కువ. ఏదేమైనా, వెరిసిన్ ఆ సమయంలో తన కస్టమర్లలో ఒకరిపై రికార్డు సృష్టించిన దాడిని గమనించింది.

సమస్యను పరిష్కరించడానికి మార్కెట్ ప్రోత్సాహం చాలా తక్కువ ష్నీయర్ వివరించారు తన బ్లాగులో. వినియోగదారుడు కనెక్ట్ చేయబడిన నానీ కామ్‌ను కొనుగోలు చేస్తాడు. అతను ప్రతిసారీ తన ఫోన్‌లో దాన్ని తనిఖీ చేస్తాడు. ఇది పని చేస్తున్నట్లుంది. అతను సంతోషంగా ఉన్నాడు. దాని తయారీదారుకు ఇప్పటికే చెల్లించబడింది. ఇది సంతోషంగా ఉంది. ఇంతలో, ఇది దాడిలో ఉన్న కొన్ని సైట్‌లకు మిలియన్ల పింగ్‌లను పంపుతోంది. దాడి చేసిన బాధితుడు ఈ లావాదేవీలో అస్సలు పాల్గొనలేదు.

ప్రతిరోజూ ఎక్కువ మంది సైబర్ క్రైమినల్స్ DDoS లో సేవా వ్యాపారంగా ప్రవేశిస్తుండగా, ప్రభుత్వాలు మరియు హార్డ్‌వేర్ తయారీదారులు అవాక్కవుతారు. వ్యాపార శ్రేణి మరింత లాభదాయకంగా మారుతోందని మెర్క్లే నివేదించింది. వాస్తవానికి, అనుభవజ్ఞులు డబ్బు సంపాదించడం దాడులను నడపడం ద్వారా కాకుండా ఇతర దాడి చేసేవారికి సహాయం చేయడం ద్వారా వారికి సహాయం చేస్తారు ప్రారంభించడానికి .

మిరాయ్ సోర్స్ కోడ్ ఓపెన్ సోర్స్డ్ మరియు దాని ప్రభావం నిరూపించడంతో, శీఘ్ర బక్ కోసం చూస్తున్న ఎక్కువ మంది ప్రజలు దానిలోకి ప్రవేశిస్తున్నారు. మార్కెట్లో ఎక్కువ మంది ఆటగాళ్లతో, ధర తగ్గుతుంది. ప్రోస్ మిరాయ్ మరియు ఇతర కోడ్ స్థావరాలను సవరించడం ప్రారంభిస్తుంది మరియు ఇది అభివృద్ధి చెందుతుంది. వాస్తవానికి, ఇంపెర్వా ఇప్పటికే కనుగొనబడింది కొత్త 650Gbps బోట్నెట్ ఫిరంగి దీని సంతకం మిరాయ్ నుండి భిన్నంగా ఉంటుంది.

బ్రియాన్ క్రెబ్స్ (గత సంవత్సరం దాని స్వంత దిగ్గజం దాడికి గురైంది) నివేదించినట్లుగా, చాలా IoT పరికరాలు ఉన్నాయి మార్చడం అవసరం సెటప్ తర్వాత డిఫాల్ట్ పాస్వర్డ్. ఇవన్నీ బాగానే ఉన్నాయి, కాని ప్రజలు పాస్‌వర్డ్‌లను ఎంచుకోవడంలో చెడ్డవారు. మిరాయ్ యొక్క తదుపరి పునరావృతం కోసం చూడండి సాధారణంగా ఉపయోగించే 1000 పాస్‌వర్డ్‌లను ప్రయత్నించండి. చివరికి, వారు పాస్‌వర్డ్‌లను అంచనా వేయడానికి AI ని ఉపయోగించవచ్చు.

అలాగే, క్రొత్త ఉత్పత్తులు ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన పాత పరికరాలను వినియోగదారులు గుర్తుంచుకోకపోవచ్చు. ఎన్ని వేల చిన్న వ్యాపారాలకు రౌటర్లు మరియు ప్రింటర్లు ఉన్నాయి, అవి సంవత్సరాలుగా ఆలోచించలేదు మరియు ఖచ్చితంగా ఈ రోజు గురించి ఆలోచించడానికి సమయం లేదు?

నేను ఏమి చెయ్యగలను?

ఎక్కువ కాదు, కానీ ఇది బాధించదు: మీరు ఇంటర్నెట్‌కు కనెక్ట్ చేసిన ప్రతి పరికరం యొక్క పరిపాలనా వైపు ఎలా ప్రవేశించాలో గుర్తించండి. దాన్ని ఆపివేయండి. దాన్ని అన్‌ప్లగ్ చేయండి. దాన్ని తిరిగి ఆన్ చేసి, బ్యాక్ ఎండ్‌లోకి లాగిన్ చేసి, పాస్‌వర్డ్‌ను విచిత్రమైనదిగా మార్చండి.

ఇంటర్నెట్‌ను రక్షించడానికి కనెక్ట్ చేయబడిన పరికరాల తయారీదారులు అవసరమయ్యే చట్టాలు మరియు నిబంధనలను మీరు చూడాలనుకుంటున్నారని మీ ఎన్నికైన నాయకులకు తెలియజేయడం బాధ కలిగించదు.