X
 21.09.2016 Технологија

Кој се обидува да го сруши интернетот?

Некој учи како да го сруши интернетот. Последниве две години забележани се обиди да се пробие заштитата на компаниите кои ги водат клучните делови од мрежата.

Хакер работи на компјутер

Се работи за напади прецизно насочени да откријат колку добро може да се бранат компаниите и што е потребно за да може да се исклучат. Не се знае кој стои зад нападите, но изгледа како акција на големи национлани држави со голем број жители. Кина и Русија први му паѓаат на памет на Брус Шнајер, меѓународно познат технолог за безбедност кој во The Economist го нарекоа "безбедносен гуру". Тој е автор на 13 книги на темата и моментално е главен технолог на Resilient што е во сопственост на IBM и e член на Berkman Klein Center при Харвард.

„Доколку сакате да ја скинете мрежата од интернет најдобро е тоа да го направите со DDoS напад. Постојат суптилности, но генерално тоа значи да се затрупа страница со голема количина податоци што не може да ги обработи. Нападите не се ништо ново - хакерите го прават тоа со страници кои не им се допаѓаат, а криминалците тоа го развија како метод за уценување. Постои цела индустрија, со арсенал технологија, посветена исклучиво на заштита од DDoS напади. Но најчесто тоа е прашање на пропусен опсег. Ако напаѓачот има поголем шаржер на податоци од одбраната, напаѓачот победува“, ја објаснува Шнајер основната структура на нападите на безбедноста на мрежата.

Некои од најголемите компании што пружаат основна инфраструктура за функционирање на интернет во последно време бележат серии вакви напади од ист профил. Тие, бележи Шнајер, се значително поголеми од обично, подолго траат, пософистицирани се и седмица за седмица продолжуваат точно на местото каде прекинале претходната седмица. Како напаѓачот да трага по слаба точка.

Покрај тоа, нападите биле дизајнирани така што го ангажираат комплетниот состав на одбрана, што ги принудува компаниите на напаѓачите да им ги откријат сопствените одбранбени можности.

Брус Шнајер

„Не можам да откривам повеќе детали, бидејќи овие компании прифатија да разговараат само под услов да останат анонимни. Но, се што говорат, се поклопува со извештајот на Verisign (регистерот на бројни популарни домејни). Ако Verisign се сруши, тоа ќе доведе до глобално исклучување на сите вебсајтови и адреси на електронска пошта на сите најчесто користени домени. Секој квартал Verisign објавува извештај за DDoS трендовите. Од компаниите со кои контактирав, слушнав дека трендовите останале еднакви - во вториот квартал на 2016-та нападите продолжуваат и стануваат се почести и покомплексни“, пишува Шнајер на својот блог, заклучувајќи дека некој исцрпно ги тестира основните одбранбени способности на компаниите кои пружаат критични интернет услуги.

Кој би можел да биде тоа? Шнајер смета дека не изгледа како тоа да го прави активист, криминалец или истражувач.

„Големината и обемот на обидите, а посебно нивната упорност, сè упатува на државни служби. Како национална воена сајбер команда да се обидува да го калибрира своето оружје во случај на сајбер војна“, додава Шнајер, претпоставувајќи дека NSA има идеја кој би можел да стои зад овие напади, но за да се открие тоа би можело да значи меѓународен инцидент.

Но, ова се случува и луѓето треба да знаат, завршува Шнајер.
Подготвил: А.Д.

Издвојуваме

Слични вести од Fakulteti.mk

Технологија