22 Oct. 2016, 15:59

როგორ “გააფუჭეს” ინტერნეტი ერთ უცნობ კომპანიაზე შეტევით

00 წაკითხვა 00 გაზიარება

რა მოხდა?

გუშინ, 21 ოქტომბერს მსოფლიოს ყველაზე პოპულარული საიტების ნაწილი გამორთული იყო. მომხმარებლების დიდი ნაწილი აშშ-დან და შედარებით მცირე — დანარჩენი მსოფლიოდან, ვერ შედიოდნენ ისეთ გიგანტებზე, როგორებიცაა Twitter, Etsy, Github, Vox, Spotify, Airbnb, Netflix და Reddit. ასევე, პრობლემა ჰქონდა Amazon-ის პოპულარულ cloud-სერვისს, AWS-ს, რომელსაც მილიონობით სხვა საიტი იყენებს.

რამ გამოიწვია გათიშვა?

რეალურად, ჩამოთვლილი საიტები არ გათიშულა, მათი სერვერებისთვის თითი (ან მაუსი) არავის დაუკარებია. უბრალოდ, მომხმარებლები ამ საიტებს “ვეღარ აგნებდნენ”, რადგან კიბერ-შეტევა ამ საიტების DNS-ის პროვაიდერზე, კომპანია Dyn-ზე მიიტანეს.

DDoS-შეტევა რამდენიმე საათის მანძილზე გრძელდებოდა. პირველი შეტევის შემდეგ, Dyn-მა მალევე განაცხადა, კრიზისი ამოიწურაო, თუმცა ყველაფერი წინ იყო. დღის მეორე ნახევარში შეტევები უფრო ძლიერად განახლდა.

რა არის DNS?

DNS (დომენური სახელების სისტემა) ინტერნეტის ინფრასტრუქტურის ერთ-ერთი უმნიშვნელოვანესი ელემენტია, რომელიც კულისებს მიღმა იმალება. იგი ერთგვარი ცნობარია, რომელიც სერვერების (კომპიუტერების, სადაც საიტებია განთავსებული) IP მისამართებს და მათ შესაბამის “ტექსტურ” მისამართებს ინახავს.

დომენური სახელი, ანუ, ხალხურად, საიტის მისამართი, მოხერხებულობისთვისაა შექმნილი. მაგალითად, მისამართი www.on.ge შეესაბამება IP მისამართს 104.25.48.37 — ეს იმ სერვერის IP მისამართია, სადაც ჩვენი საიტია მოთავსებული. ამის დამახსოვრება კი არც მარტივია და არც მიმზიდველი.

სწორედ ამიტომ, არსებობს დომენური სახელების სისტემა DNS, სადაც გაწერილია, თუ რომელი “ტექსტური” მისამართი, რომელ IP მისამართს შეესაბამება. თქვენი ინტერნეტ-ბრაუზერი კი, საიტის მისამართის აკრეფისას, ჯერ DNS-სთან მიდის, ეკითხება, ამ ადამიანური ტექსტის IP რომელიაო და მხოლოდ ამის შემდეგ უკავშირდება საიტის რეალურ სერვერს, DNS-დან მიღებული IP მისამართით.

DNS გასაგებია და Dyn რას აკეთებს?

Dyn ერთ-ერთი ყველაზე პოპულარული კომპანიაა, რომელიც საიტებისთვის DNS-ის სერვისის მიწოდებას ახდენს. თუმცა, სპეციფიკიდან გამომდინარე, ფართო მასებისთვის იგი უცნობია. ამ კომპანიის სერვერები ინახავენ ზემოთ ჩამოთვლილი დიდი საიტების (და სხვა, მილიონობით პატარა საიტის) IP მისამართს.

სწორედ ამიტომ, როდესაც DDoS-შეტევით Dyn-ის სერვერებზე წვდომა შეზღუდეს, მომხმარებლების ნაწილის ბრაუზერები ვერ აგნებდნენ სასურველ საიტებს — ვერ იღებდნენ პასუხს DNS-დან, რომელი IP შეესაბამებოდა ამ საიტების მისამართებს.

DDoS-შეტევა — რას ნიშნავს ეს?

DDoS კიბერ-შეტევების გავრცელებული და საკმაოდ პრიმიტიული ფორმაა. ამასთან, მისი მოგერიება ძალიან რთულია და აი, რატომ:

DDoS შეტევის დროს, სამიზნეში ამოღებულ სერვერზე წამში მილიონობით ან ათეულ-მილიონობით მოთხოვნა იგზავნება, ოღონდ ამ მოთხოვნას ჩვეულებრივი მომხმარებლების კომპიუტერები აგზავნიან. ქსელის ინფრასტრუქტურას კი უჭირს გაარკვიოს, რომელია ნამდვილი, “კეთილგანწყობილი” მოთხოვნა და რომელი — საზიანო, რათა გაფილტროს ისინი.

ასეთ დროს, სერვერები და მათი ქსელი, დიდი ნაკადისგან უბრალოდ იჭედება და ვეღარავის მოთხოვნას ატარებს. ზუსტად ისე, როგორც ბევრი მომხმარებლის ერთდროულ შესვლას ვერ უძლებს ხოლმე საიტი (გაიხსენეთ ბილეთები.ჯი, შარშანდელი სუპერთასის დროს).

DDoS-შეტევისას, შემტევი კომპიუტერების ერთობლიობას ბოტნეტი ეწოდება. ეს წინასწარ შეგროვებული, ჩვეულებრივი ხალხის დავირუსებული კომპიუტერების ქსელია, რომელიც მთავარ ბრძანებას ელოდება. ხშირად, ასეთი ვირუსები არანაირ “სიმპტომს” არ ავლენენ და შეტევის დროსაც კი (რაც, რეალურად, მხოლოდ მოთხოვნების გზავნას ნიშნავს), მომხმარებელი საერთოდ ვერ ხვდება, თუ მისი კომპიუტერი ასეთი გლობალური დანაშაულის უნებლიე მონაწილეა.

ვინ მოახდინა ეს შეტევა?

შეტევაზე პასუხისმგებლობა ჯერჯერობით არავის აუღია. აშშ-ში გამოძიება უკვე დაწყებულია და ალბათ, უფრო მეტი დეტალი, უახლოეს დღეებში გახდება ცნობილი. თუმცა, როგორც წესი, DDoS შეტევების ავტორს ხშირად ვერ აგნებენ ხოლმე.

ამ ეტაპზე ოფიციალურად დაუდასტურებელი ინფორმაციით, ანალიტიკური კომპანია Flashpoint ამბობს, რომ ეს ინციდენტი ადრინდელ შეტევებს დაუკავშირეს, სადაც ბოტნეტის მთავარი წევრები “ჭკვიანი მოწყობილობები” იყვნენ. მათი თქმით, შესაძლოა, ამ შეტევაშიც, დავირუსებული და ხელში ჩაგდებული კომპიუტერების უდიდესი უმრავლესობა, “ნივთების ინტერნეტის” წარმომადგენლები ყოფილიყვნენ.

ნივთების ინტერნეტს (IoT — Internet of Things) ჭკვიანი საათების, მაცივრების, თერმოსტატების, სახლის კამერების და ბოლო დროს პოპულარული სხვა smart-მოწყობილობების ერთობლიობას უწოდებენ. ამ ნივთების უმეტესობა კი, ძალიან სუსტი ან საერთოდ არარსებული უსაფრთხოების სისტემებით გამოირჩევიან.

ახლა რა სიტუაციაა?

Dyn-ის უკანასკნელი ოფიციალური განცხადებით, მათ შეძლეს შეტევის მოგერიება და ამჟამად DNS სერვისის მუშაობა აღდგენილია. თუმცა, მომხმარებლების ნაწილი ტვიტერზე წერს, რომ მათ მაინც აქვთ ზოგიერთ საიტთან წვდომის პრობლემა.

როიტერის ინფორმაციით, აშშ-ში გამოძიებას FBI და ეროვნული უსაფრთხოების სამსახური ატარებენ. ამ ეტაპზე, მათ ოფიციალური განცხადება არ გაუვრცელებიათ.