तुमच्या राऊटर मेंदूत काय चाललं आहे?शॉन गॅलअप / गेटी प्रतिमा लोकप्रिय उजवीकडील वेब पोर्टल, ड्रिज रिपोर्ट , गेल्या आठवड्यात थोडक्यात ऑफलाइन ठोठावले. धोरणकर्ते किंवा टेक कंपन्या कनेक्ट केलेल्या गॅझेट्स निश्चित करण्यास गंभीर नसतात, ज्यास इंटरनेटची वस्तू (आयओटी) देखील म्हटले जाते.
त्यानंतर हटवलेल्या पोस्टमध्ये, गेल्या आठवड्यात ट्विटरवरील साइटच्या सत्यापित @DRUDGE खात्याने पोस्ट केले की, अमेरिकन सरकार ड्रड रिपोर्टवर हल्ला करत आहे? साइटच्या स्थापनेपासून सर्वात मोठा डीडीओएस. म्हणून अतिशय संदिग्ध मार्ग (आणि वेळ]] आंतरराष्ट्रीय बिझिनेस टाईम्सने अहवाल दिला .
संशयास्पद वेळ आणि मार्ग याबद्दल अधिक तपशीलांसाठी ड्रोड अहवालाने शुक्रवारी विनंतीस प्रतिसाद दिला नाही.
डडज रिपोर्टमधून रहदारी अवाढव्य आहे. तत्सम वेबने पाहिलेले अंदाज आहे 178 दशलक्ष भेटी नोव्हेंबरमध्ये आणि त्यापैकी जवळजवळ 80 टक्के रहदारी थेट होती. दुस words्या शब्दांत, फेसबुक वरून क्लिक करण्याऐवजी किंवा शोधात शोधण्याऐवजी अभ्यागतांनी URL थेट त्यांच्या ब्राउझरमध्ये टाइप केली किंवा त्यांचा ब्राउझर लाँच झाल्यावर उघडल्या जाणार्या पृष्ठावर सेट केला.
इतर प्रकाशकांना ड्रडचे महत्त्व अधोरेखित करता येणार नाही. इतर साइटकडे वाहतुकीचा भडका उडवून देण्याच्या क्षमतेव्यतिरिक्त, त्याचे संस्थापक, मॅट ड्रडज यांचे काळजीपूर्वक कार्य, अमेरिकन मीडियामधील फारच कमी लोकांपैकी एखाद्याची मंजुरी मिळविणार्या साइटसाठी मंजुरीचा शिक्का म्हणून काम करते. राष्ट्रीय संभाषण एकट्याने चालवित आहे.
ज्यांनी भेट दिली नाही त्यांच्यासाठी ही साइट इतर साइटवरील दुव्यांकडे कमालीची वाहून गेली आहे. वेब ticsनालिटिक्स प्लॅटफॉर्म Parse.ly सध्या अंदाज त्या मॉनिटरी केलेल्या साइटवरील रेफरल रहदारीपैकी ०.7 टक्के ड्रडजमधून येतात. ते रेडडिटपेक्षा तीनपट जास्त आहे, गुगल न्यूजच्या मागे फक्त ०.१ टक्के.
डीडीओएस हल्ला काय आहे?
हा शब्द इतक्या उशिरा फेकला गेला आहे की कदाचित लोक हे काय आहे हे जाणून घेतल्याशिवाय ते वाचत असतील. बर्याचदा हॅक म्हणून संबोधले जाते, ते काहीसे चर्चेत असते. काहीजणांचा असा तर्क असू शकतो की डीडीओएस हल्ला म्हणजे लॉक उचलण्यापेक्षा दरवाजा खाली लाथ मारण्यापेक्षा खाच नाही.
डीडीओएस सेवा वितरित नकार संदर्भित करते. हे एकाधिक स्त्रोतांमधून रहदारी असलेल्या साइटवर (किंवा नेटवर्क नोड) व्यापून टाकते. इतकी रहदारी आहे की साइट कायदेशीर अभ्यागतांसाठी अनुपलब्ध बनते, परंतु डीडीओएस हल्ला साइटला स्वतःच काहीही करत नाही (संभाव्यतः त्याच्या होस्टिंग बजेटमधून चालत याशिवाय). एकदा डीडीओएस आक्रमण संपल्यानंतर साइट तिथे नेहमीच आहे, अबाधित आहे.
ब्रूस स्नीयरने वास्तविक जगाच्या दृष्टीने डीडीओएस हल्ल्याचे वर्णन केले ह्या मार्गाने : अशी कल्पना करा की लोकांच्या समूहाने शहरातील प्रत्येक वितरण सेवेला एकाच वेळी कॉल केले आणि त्या सर्वांना आपल्या घरात काहीतरी पोचवायला सांगितले. आपले घर ठीक आहे, परंतु तेथे कोणीही येऊ शकत नाही कारण आजूबाजूचे रस्ते अडकले आहेत.
त्या अर्थाने, डीडीओएस हल्ले लक्ष्य साइट खरोखरच हॅक करत नाहीत. डीडीओएस सिस्टम बनवण्याचे बरेच मार्ग आहेत, आणि त्यातूनच हुशारी येते.
आजकाल डीडीओएस सिस्टम त्यांचे शस्त्रे हॅक करण्यावर अवलंबून आहेत, जी इंटरनेटशी कनेक्ट केलेली तडजोड साधने आहेत (जसे की राउटर, प्रिंटर, टीव्ही आणि इ). गंमत म्हणजे, सुरक्षा कॅमेरे आहेत कदाचित सर्वात धोकादायक . ग्राहक स्मार्ट होम गॅझेट्स खरेदी करतात, फॅक्टरी वापरकर्तानाव आणि संकेतशब्द कधीही बदलू शकत नाहीत आणि यामुळे त्यांना गुन्हेगारी सॉफ्टवेअरद्वारे दूरस्थ प्रवेशासाठी असुरक्षित बनते.
सॉफ्टवेअरला ही उपकरणे सापडतात, त्यांच्यावर काही कोड ठेवतात आणि जेव्हा एखादा हल्ला चालू असतो तेव्हा विशिष्ट आयपी पत्त्यांवर विनंत्या पाठविण्यास त्यांना निर्देशित करतात. डिव्हाइसच्या वापरकर्त्यास कदाचित हे लक्षात येणार नाही. कोणत्याही एका डिव्हाइसवरील विनंती एखाद्या साइटवर प्रभाव पाडण्यासाठी पुरेसे नसते, परंतु जेव्हा ती शेकडो हजारांमध्ये वाढते तेव्हा ती साइट बंद करणे पुरेसे असू शकते.
या पद्धतीस बॉटनेट म्हणतात. आपले बाळ मॉनिटर किंवा स्मार्ट रेफ्रिजरेटर बॉटनेट आक्रमणांना कारणीभूत ठरू शकते आणि आपल्याला याची कल्पना नाही.
आम्ही आधी बोटनेट्सला मारहाण करण्याच्या तीन धोरणांवर अहवाल दिला.
ड्रिज रिपोर्टला कोणी मारले?
मुळात उत्तर देणे हा एक अशक्य प्रश्न आहे, असे वितरित हल्ल्याचे तीव्र स्वरूप आहे. हॅकर्स त्यांचे सॉफ्टवेअर खुल्या सोर्सिंगद्वारे आक्रमणकर्त्याचे गुणधर्म अधिक कठीण बनवतात. मिराई बॉटनेट, उदाहरणार्थ, ज्याने इंटरनेट पायाभूत सुविधा घेतली आपले ऑफलाइन ऑक्टोबर मध्ये ओपन सोर्स आहे. बॉटनेट सेट अप करणे क्षुल्लक नसते, परंतु कोडची उपलब्धता म्हणजे सॉफ्टवेअर वापरु शकणारे काही विरोधक तेथे आहेत.
साइटवरील हल्ला अहवालाच्या आधारे छोटा होता असे दिसते. आयबी टाईम्सने लिहिले की त्याची सुरूवात सुमारे 7 वाजता सुरू झाली. द वॉशिंग्टन टाइम्स साडेआठ वाजता चेक केले आणि तो परत आला होता, त्यामुळे त्यास 90 मिनिटांपेक्षा जास्त काळ राहू शकला नाही.
भाड्याने घेतलेल्या साइटसाठी डीडीओएस आहेत जे शेकडो गिगाबीटस आक्रमक रहदारी साइटवर दाखल करतील आणि प्रति मिनिट आधारावर शुल्क आकारतील, मॅथ्यू प्रिन्स, मुख्य कार्यकारी अधिकारी क्लाउडफ्लेअर , डीडीओएस हल्ल्यांविरूद्ध साइट्सला कमी करण्यास मदत करणारी कंपनी, ईमेलमध्ये लिहिले. या सेवांची किंमत 90-मिनिटांच्या हल्ल्यासाठी तुलनेने कमी आहे, कदाचित 1,000 डॉलर्सपेक्षा कमी आहे. ड्रड रिपोर्ट हा क्लाउडफ्लेअर ग्राहक नाही.
जर आम्हाला हल्ल्याच्या स्वरूपाबद्दल अधिक माहिती असेल तर शत्रूंचा परिष्कृतपणा त्याच्या ओळखीबद्दल काहीतरी दर्शवू शकेल.
सर्वात प्रगत हल्ले घडवून आणू शकणार्या कलाकारांची संख्या अद्याप बरीच मर्यादित आहे, अँडी येन, सह-संस्थापक प्रोटोनमेल , निरीक्षकाला ईमेलमध्ये सांगितले. सामान्यत: हल्ल्याची परिष्कृतता चांगली सूचक असते, उदाहरणार्थ, हल्ला करणारे वेक्टर काय आहेत, एकाच वेळी किती नेटवर्किंग पॉईंट दाबा जात आहेत आणि हल्लेखोर बचावात्मक उपायांचा प्रतिकार करण्यास किती द्रुतपणे सक्षम आहेत.
प्रोटॉनमेल एन्क्रिप्टेड ईमेल सेवा प्रदान करते. ही अकल्पनीय संप्रेषण प्रणालीने त्याच्या पाठीवर लक्ष्य ठेवले आहे. २०१ In मध्ये, दोन-फॉर-डी-डीओएस हल्ल्याचा फटका त्या निरीक्षकांनी दिलेल्या वृत्तानुसार. येनने स्पष्टीकरण दिले की कंपनीला हे माहित होते की दोन हिटंपैकी मोठी घटना वाईट आहे जेव्हा हे स्पष्ट झाले की त्याचे हल्लेखोर एकाधिक युरोपियन नोड्सला मारत आहेत जेणेकरून आसपासच्या रहदारीसंदर्भात येणारी सेवा अधिक त्रासदायक होईल. अशा प्रकारच्या अत्याधुनिकतेने हे सूचित केले की सायबर टोळीपेक्षा कदाचित एखाद्या राष्ट्र-राज्यपेक्षाही अधिक अत्याधुनिक गोष्टीचे कारण हे होते.
डीडीओएसचे हल्ले आणखी तीव्र होतील का?
ते असे दिसते, परंतु प्रत्येकजण सहमत नाही.
वेरिझीनने नुकताच एक अहवाल जाहीर केला ज्यामध्ये म्हटले आहे की संख्या हल्ले खाली जात आहेत , जसे त्यांचे आकार वाढले होते. मागील वर्षात सत्यापन ग्राहकांनी मोठ्या प्रमाणात हल्ले पाहिले, परंतु वर्षानुवर्षे हल्ले देखील संकुचित झाले. हा अहवाल गेल्या वर्षाच्या तिसर्या तिमाहीचा होता, ज्यामध्ये क्रेब्स आणि डाइनवरील महाकाय हल्ल्यांचा समावेश होता. तथापि, त्या कालावधीत व्हेरिसाईनने त्याच्या एका ग्राहकांवर विक्रमी सेटिंग हल्ला पाळला.
समस्येचे निराकरण करण्यासाठी बाजारात कमी प्रोत्साहन आहे Schneier स्पष्ट केले त्याच्या ब्लॉगवर. एक ग्राहक कनेक्ट नॅनी कॅम खरेदी करतो. तो प्रत्येक वेळी आणि नंतर तो त्याच्या फोनवर तपासतो. ते काम करत असल्याचे दिसते. तो आनंदी आहे त्याच्या निर्मात्यास आधीच पैसे दिले गेले आहेत. हे आनंदी आहे दरम्यान, तो हल्ला होत असलेल्या काही साइटवर कोट्यावधी पिंग्ज पाठवित आहे. हल्ल्याचा बळी पडलेला व्यक्ती या व्यवहारात मुळीच सामील नव्हता.
अधिक सायबर गुन्हेगारी दररोज सर्व्हिस व्यवसाय म्हणून डीडीओसमध्ये प्रवेश करतात, तर सरकारे आणि हार्डवेअर निर्मात्यांचा त्रास होतो. मर्कले नोंदवतात की व्यवसायाची ओळ केवळ अधिक फायदेशीर होत आहे. खरं तर, दिग्गज हल्ले करून नव्हे तर इतर हल्लेखोरांना मदत करून पैसे कमवून पैसे कमवत आहेत सुरु करूया .
मिरई सोर्स कोड ओपन सोर्स्ड आणि त्याची प्रभावीता सिद्ध झाल्यामुळे, द्रुत पैसा मिळविण्यासाठी शोधत असलेले बरेच लोक त्यात प्रवेश करीत आहेत. बाजारामध्ये अधिक खेळाडू असल्यास, किंमत खाली जाईल. साधक मिराय आणि इतर कोड बेस सुधारित करण्यास प्रारंभ करतील आणि ते विकसित होतील. खरं तर, इम्परवा आधीपासूनच सापडला आहे नवीन 650 जीबीपीएस बॉटनेट तोफ ज्यांची स्वाक्षरी मिरायपेक्षा भिन्न आहे.
ब्रायन क्रेब्सने (ज्यांच्या साइटला मागील वर्षी त्याच्या स्वतःच्या राक्षसी हल्ल्याचा धक्का बसला) अहवाल दिला आहे, बर्याच आयओटी उपकरणांमध्ये बदलणे आवश्यक झाले सेटअप नंतर डीफॉल्ट संकेतशब्द. हे सर्व काही चांगले आणि चांगले आहे, परंतु संकेतशब्द निवडण्यात लोक वाईट आहेत. मिरायच्या पुढील पुनरावृत्तीसाठी पहा सर्वात सामान्यतः वापरल्या जाणार्या शीर्ष 1000 संकेतशब्दांचा प्रयत्न करा. अखेरीस, ते संकेतशब्दांचा अंदाज घेण्यासाठी एआय वापरू शकले.
तसेच, नवीन उत्पादने जुन्या डिव्हाइसवर लक्ष देत नाहीत जी वापरकर्त्यांस अगदी आठवत नाहीत इंटरनेटशी कनेक्ट केलेली आहेत. हजारो छोट्या छोट्या व्यवसायांमध्ये राउटर आणि प्रिंटर आहेत ज्यांचा त्यांनी वर्षानुवर्षे खरोखरच विचार केला नसेल आणि निश्चितच आज त्याबद्दल विचार करण्याची वेळ नाही?
मी काय करू शकतो?
जास्त नाही, परंतु यामुळे इजा होणार नाही: आपण इंटरनेटशी कनेक्ट केलेल्या प्रत्येक डिव्हाइसच्या प्रशासकीय बाजूस कसे जायचे ते शोधा. त्याला बंद करा. ते अनप्लग करा. ते परत चालू करा, मागच्या टोकामध्ये लॉग इन करा आणि संकेतशब्द विचित्रपणे बदला.
आपल्या निवडून आलेल्या नेत्यांना हे सांगणे देऊन की आपण इंटरनेटचे संरक्षण करण्यासाठी कनेक्ट केलेले डिव्हाइस तयार करणार्यांची आवश्यकता आहे असे कायदे आणि कायदे पाहू इच्छित आहात.
