Ako nikad prije niste čuli za DDoS napad, moglo bi vam se oprostiti što se pitate što se u petak događa u petak, jer je polovica omiljenih web-mjesta prestala raditi.

Skraćenica označava "distribuirani napad uskraćivanja usluge", što je tehnički govor za jednostavan, ali sve snažniji alat za kucanje web-mjesta izvan mreže. Do nedavno su se DDoS napadi koristili za uklanjanje manjih ciljeva i često su se smatrali alatima aktivista i šaljivdžija s točkom koju treba napraviti.

No, napad koji snima više glavnih web-lokacija satima? To nije šala.

Dakle, što čini ovu vrstu napada radom, i kako je ciljao sve te stranice odjednom? Evo odgovora na vaša pitanja za DDoS:

Što je DDoS napad?

DDoS napad koristi razne tehnike za slanje bezbrojnih bezvrijednih zahtjeva na web-mjesto. To povećava promet na web-lokaciji toliko da postane preplavljen, što je gotovo nemoguće za bilo koga da učita stranicu.

Web stranice moraju filtrirati dobar promet od lošeg, poput brane koja propušta samo toliko vode. Ali ako netko uzvodno može poslati neočekivanu bujicu, brana će se preliti i možda čak puknuti, puštajući svu vodu da prođe. To poplavljuje područje ispod - iu našoj analogiji on utapa web stranicu koju pokušavate dosegnuti. Sada nitko ne može otići tamo.

Zašto su neke web stranice (kao što su Twitter i Spotify) pogođene, ali ne i druge?

U petak je napad bio usmjeren na jednu tvrtku: Dyn Inc. Ta tvrtka upravlja web-prometom za korisnike koji uključuju Twitter, Spotify, Netflix, Reddit, Etsy, Github i druge favorite. Dyn je brana za sve ove web stranice. Dakle, ako tvrtka koristi Dyn za upravljanje svojim web-prometom, napad bi mogao biti pogođen.

Ali ako tvrtka pored usluge Dyn koristi i drugu uslugu za upravljanje svojim web-prometom, vjerojatno je pošteđena najgoreg prekida.

Tko stoji iza DDoS napada?

Ne znamo tko je odgovoran. Američko Ministarstvo domovinske sigurnosti istražuje.

Znamo da su napadači koristili hakiranu mrežu uređaja povezanih s internetom kako bi poslali sve zahtjeve. Ta je mreža možda uključivala uređaje kao što su usmjerivači, sigurnosne kamere ili bilo što drugo što su hakeri smatrali prikladnim za preuzimanje.

Hakeri su koristili zlonamjerni softver nazvan Mirai kako bi se infiltrirali u uređaje, tvrde istraživači cybersecuritya na Flashpointu. To su isti softverski hakeri koji su koristili za stvaranje masivnog botneta koji je poslao najveće dokumentirane DDoS napade ikada i ukinuo dvije različite web stranice u rujnu.

Postoji li način pristupa web-lokacijama koje su napadnute?

Da. Evo praktičnog vodiča o tome kako preusmjeriti na web stranice i izbjegavati sve te gluposti.

Koji su bili najveći DDoS napadi?

U rujnu, napadači su srušili web stranicu pisca cybersecuritya Brian Krebs s najvećim DDoS napadom na rekord. Napad je na njegovu web-lokaciju poslao 620 gigabajta podataka u sekundi. To je bilo više nego dvostruko veće od najvećeg DDoS napada koji se dogodio u tri mjeseca prije napada, navodi se u izvješću mrežne tvrtke Verisign.

No, taj je incident kasnije iste godine nadmašen DDoS napadom na francusku web-agenciju OVH, koja je istodobno bila napadnuta višestrukim napadima, od kojih je najveća od njih poslala 799 gigabajta podataka u sekundi.

Hakerski kolektiv Anonymous poznat je i po DDoS napadima na ljude i tvrtke koje smatra vrijednima prezira. To se kretalo od republikanskog predsjedničkog kandidata Donalda Trumpa do banaka u Grčkoj.

Mogu li se tvrtke prilagoditi kako bi se zaštitile od budućih napada kao što je ovaj?

Tvrtke već razmišljaju o tome kako se nositi s DDoS napadima. Iako već postoji tona alata za bavljenje DDoS napadima, cijele godine postoje znakovi da se snaga napada povećava.

Rješenje nije očito, jer će hakeri vjerojatno nastaviti graditi veće i jače botnete koji mogu slati sve više i više bezvrijednog prometa. Ali sada kada je došlo do točke gdje se mnoga mjesta mogu skinuti ako svi koriste uslugu kao što je Dyn, tvrtke će morati razmisliti o tome trebaju li se osloniti na samo jednu veliku uslugu upravljanja web-lokacijom. Štoviše, Googleov Project Shield posebno radi na zaštiti novinara poput Krebsa od DDoS napada kako bi spriječio cenzuru.

"Tvrtke bi trebale odmah krenuti u kontrolu ove situacije", rekao je Chris Sullivan, istraživač iz tvrtke Core Security iz tvrtke cybersecurity. "U svjetlu ovih novih važnih događaja, vjerojatno će biti određen novim zakonom."

Još jedan mogući ishod napada u petak mogao bi biti da proizvođači uređaja poboljšaju proizvode koji tvore tzv. Internet stvari. Ako se uređaji ne bi lako hakirali, vjerojatno je da napad u petak ne bi bio tako moćan.