Чи є основним об'єктом, який намагається вчитися вилучати Інтернет? - Обчислення - 2019

Anonim

Останнім часом поширені відмови в обслуговуванні (DDoS) атаки стають все більш поширеними в Інтернеті. Ці методи використовують шквал даних, щоб перехитрити сервери сайту і зробити його недоступним для звичайних користувачів, і тепер є докази того, що невідома організація готується до такого типу нападу на ключові веб-інфраструктури.

Деякі компанії, які допомагають підтримувати роботу в Інтернеті, повідомили про збільшення спроб DDoS щодо їх послуг за останні місяці, повідомляє Брюс Шнайер. Експерт з питань безпеки вважає, що ці напади можуть бути частиною "зондування" процесу, спрямованого на з'ясування того, що цілі можуть і не можуть витримати.

Очевидно, що жертви "були змушені продемонструвати свої захисні можливості для зловмисника", оскільки невідомий джерело цих зондів постійно збільшує свій атаку протягом певного періоду часу. Теорія полягає в тому, що атаки призначені для того, щоб відбити точку, коли захист служби не вдається.

Шнайер не може посилатися на конкретні компанії, з якими він контактував, але він стверджує, що те, що вони повідомляють, відповідає твердженням, зробленим фірмою Verisign веб-інфраструктурою. Раніше в цьому році компанія опублікувала звіт, в якому заявляли, що атаки DDoS на її послуги стали останніми місяцями "більш частими, наполегливими та складними".

Релевантність цього середньому веб-користувачеві полягає в тому, що Verisign є реєстратором таких доменів, як .com і .net. Якщо компанія повинна була бути успішно знята за допомогою атаки DDoS, всі веб-сайти та адреси електронної пошти, пов'язані з цими доменами, можуть постраждати від того, що Шнейєр називає "глобальним затемненням".

Шнейєр виключає активістів, злочинців та дослідників як скоріше винуватців, і, навпаки, вказує на шпіонаж як на корінь цих зондуючих атак. Виходячи із розміру та масштабу операції, цілком імовірно, що відповідальність державних дійових осіб - хоча важко точно визначити, хто тягне струни. "Це схоже на військову кіберкоманду країни, яка намагається калібрувати своє зброю у випадку кібервійни", - писав Шнейєр.