Stort internetavbrott kan vara ett tecken på saker som kommer

På fredagsmorgonen upplevde stora delar av USA ett stort internetavbrott – och det var den typ av storskalig nedläggning som säkerhetsexperten Bruce Schneier nyligen förutsade.





Avbrottet, som främst verkar ha påverkat USA och främst östkusten, började runt 7:10 ET på fredagen . Bland de sajter som drabbades var Twitter, Reddit, Spotify, New York Times , och även vår egen. (Uppdatering: En andra attack träffade Dyn klockan 11:52 ET. Det arbetar för att lösa problemet.)

Det verkar ha orsakats av en stor DDoS-attack (Distributed Denial of Service) mot servrarna hos DNS-värden (Domain Name System). Man . En DDoS-attack överväldigar vanligtvis en server med dataförfrågningar för att förhindra att vanliga användare får sina egna frågor besvarade. DNS är en stor databas som bland annat omvandlar ett enkelt domännamn till en mer komplex IP-adress från vilken data kan hämtas. Att ta ner en DNS-server innebär att en användares webbläsare inte kan använda den för att avgöra vilken IP-adress som filerna på en webbsida ska hämtas från.

Dyn verkar ha svarat på avbrottet snabbt, mildrat attacken och återställt funktionen hos dess DNS-poster på cirka två timmar. Men under den tiden tyckte många användare att det var omöjligt att ladda vissa sidor och webbplatstrafiken minskade dramatiskt.



DDoS-attacker är inget nytt. Men Schneier har påpekat att de snart kan bli allt mer problematiska. Nyligen har några av de stora företagen som tillhandahåller den grundläggande infrastrukturen som får internet att fungera sett en ökning av DDoS-attacker mot dem, han förklaras i ett blogginlägg . Dessa attacker är betydligt större än de de är vana vid att se. De håller längre. De är mer sofistikerade.

Faktum är att Schneier påpekade förra månaden att en ny våg av attacker också verkar vara mer undersökande än tidigare DDoS-angrepp. Många av attackerna verkar vara att testa servrar snarare än att ta dem offline, genom att gradvis öka mängden förfrågningar på en del av servern för att se vad den tål, och sedan gå vidare till en annan och en annan. Schneier varnade för att någon lär sig hur man tar ner internet.

Dyn-attacken var helt klart mer än ett test, och dess svårighetsgrad stämmer verkligen överens med Schneiers hypotes att någon någonstans försöker lära sig hur man orsakar omfattande störningar. Frågan om vem som ligger bakom attacker som denna förblir dock obesvarad. Det är osannolikt att brottslingar är motiverade av sådana attacker, eftersom det finns lite att vinna på dem förutom omfattande störningar. Det ger en viss tyngd åt Schneiers förslag att en stor nationalstat, som Kina eller Ryssland, skulle kunna utveckla storskalig DDoS-kapacitet. Även om det är omöjligt att säga säkert.



Den goda nyheten är att DNS per definition är en distribuerad databas: kopior av samma information kan hittas över hela Internet. Det gör den ganska robust. Men som Dyn-incidenten avslöjar tar det fortfarande tid för DNS-värdar att återhämta sig från attacker. Om hackare skulle ta ner flera servrar samtidigt kan effekten bli ännu mer uttalad – ett hot som ännu kan realiseras.

Dölj