Četrtek, 18. 6. 2020, 12.24
4 leta, 5 mesecev
Pred pandemijo ustavili največji hekerski napad vseh časov
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
2,31
2
Sredi februarja, ko je imela pozornost vsega sveta zgolj ena tema, in sicer širjenje novega koronavirusa iz Kitajske v druge države, se je zgodil poskus hekerskega napada, ki ga je po nekaterih kriterijih mogoče označiti za najbolj silovitega do zdaj. Tarča je bil eden od najpomembnejših temeljev svetovnega spleta.
Sredi februarja je bil AWS, daleč največji ponudnik računalništva v oblaku na svetu, od katerega je odvisno delovanje ogromnega dela svetovnega spleta, tarča hekerskega napada, kot ga do zdaj ni zabeležil še nihče. Ta teden ga je razkril spletni veletrgovec Amazon, ki je lastnik AWS (to je okrajšava za Amazon Web Services).
Napad je bil usmerjen proti enemu od uporabnikov platforme AWS, a Amazon v poročilu o incidentu ni pojasnil, kateremu. V stanju visoke pripravljenosti so bili še tri dni po napadu, ki pa je sicer minil brez večjih posledic ali škode, saj so ga pravočasno zaznali in ublažili.
Na AWS se za svoje delovanje zanašajo številne svetovno znane korporacije in organizacije: Airbnb, BMW, Disney, McDonalds, NASA, Netflix, Pfizer, Samsung, Siemens, Sony, Royal Dutch Shell, Apple, Adobe, mnoge vladne institucije in še bi lahko naštevali.
Izvedli so napad, ki ohromi in zruši
Neznani hekerji so izvedli tako imenovani napad DDoS, kar je kratica za Distributed Denial of Service ali porazdeljena zavrnitev storitve po slovensko.
Cilj takšnega napada je tarči (strežniku oziroma v internet povezanemu računalniku) poslati tolikšno število zahtevkov za dostop do vsebine, da jih ne bo mogel prebaviti in se bo zaradi preobremenjenosti sesul, zrušila pa se bo seveda tudi spletna stran ali storitev, ki deluje na strežniku.
Tehniko za napad DDoS so hekerji razvili nekje ob prelomu tisočletja, med prvimi večjimi tarčami pa so bile znane spletne strani različnih vladnih organizacij in internetnih velikanov, kot sta Amazon.com in Download.com.
Pogoj za uspešen napad DDoS je, da ga napadalec izvede prek velikega števila naprav. Te lahko ustvari virtualno na svojem računalniku ali pa s hekerskim znanjem vdre v druge računalniške sisteme, prevzame nadzor nad njimi in jih zlorabi za pošiljanje zahtevkov tarči.
Ti zahtevki so podatkovni paketki, veliki nekaj bajtov. En bajt sestavlja osem bitov, bit pa je najmanjša enota za shranjevanje podatkov v računalniškem svetu.
Za 4.500 odstotkov silovitejši od povprečnega tovrstnega napada
Magnituda februarskega hekerskega napada DDoS na AWS je dosegla 2,3 terabita na sekundo (en terabit sestavlja bilijon oziroma tisoč milijard bitov). Gre za največji zabeležen DDoS napad vseh časov. Prejšnji rekorder je bil z 1,7 terabita na sekundo napad na enega od ameriških podjetij, ki se je zgodil 5. marca 2018.
Večina največjih napadov DDoS sicer redko preseže 0,5 terabita na sekundo, magnituda povprečnega napada DDoS pa je še stokrat manjša.
Preberite tudi:
2