Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Jak można wyłączyć Internet na całym świecie

Jak można wyłączyć Internet na całym świecie

Globalny kryzys internetowy Fastly może być oznaką tego, co ma nadejść. Dlaczego wszystkie te witryny zostały zamknięte – i co to jest CDN w każdym razie z odciętym Internetem Fastly?

Rankiem 8 czerwca na godzinę kilkadziesiąt popularnych stron internetowych na świecie przestało działać. Witryny offline obejmują Amazon, Reddit, PayPal, Spotify, Guardian, The New York Times i witryna internetowa rządu Wielkiej Brytanii gov.UK. Łącznie strony te kontrolują setki milionów użytkowników.

Nowoczesne strony internetowe często zawierają wiele elementów, w tym obrazy, filmy i tak dalej. Poprawa szybkości za pośrednictwem sieci CDN może być znacząca, gdy wszystkie te elementy zostaną połączone.

Szybko zidentyfikowano problem Fastly, firmy zajmującej się przetwarzaniem w chmurze, która zapewnia sieci dostarczania treści do dotkniętych witryn internetowych.

Sieć dostarczania treści, zaprojektowana głównie w celu zmniejszenia wąskich gardeł wydajności, to system komputerów lub serwerów przechowujących kopie danych w różnych częściach sieci. W przypadku awarii obsługiwane witryny internetowe nie odzyskają danych i będą musiały przejść w tryb offline.

Zamknięcie sieci dostarczania treści Fastly wydaje się być spowodowane wewnętrznym błędem oprogramowania stworzonym przez jednego z ich klientów. Mimo że problem został rozwiązany w ciągu godziny, szacuje się, że kosztowało to kosztownych klientów na całym świecie setki milionów dolarów.

Pokazuje to kruchość Internetu, który jest kierowany mniejszą liczbą kanałów. Kiedy jeden z tych podstawowych kanałów zawiedzie, wyniki tak zwanego „punktu rentowności” są dramatyczne, destrukcyjne i niewiarygodne.

Nie jest to strata dla cyberprzestępców, ponieważ wiedzą oni, że ukierunkowane włamanie może jednocześnie zniszczyć lub naruszyć kilka organizacji. Jeśli chcemy zapobiec kolejnemu globalnemu załamaniu Internetu, tym razem spowodowanemu przez przestępców, a nie kod, musimy pilnie zaradzić tej istotnej luce.

Znaki ostrzegawcze

Ponieważ stało się to natychmiast po ataku oprogramowania ransomware na Colonial Oil Pipeline w Stanach Zjednoczonych. Że awaria Fastly może być wynikiem cyberataku.

Sieci CDN zazwyczaj działają globalnie, aby zapewnić szybkie dostarczanie treści każdemu na całym świecie.

Łatwo zrozumieć dlaczego. Korzystając z analizy ponad 4000 ataków oprogramowania ransomware, moje badania wykazały, że w przypadku cyberataków na dużą skalę wymierzonych w organizacje, gangi zajmujące się oprogramowaniem ransomware mają większe przyspieszenie niż firmy, którym udaje się włamać i zarobić.

Ataki te wykorzystują luki w zabezpieczeniach zdalnych ustawień operacyjnych. Jednak nastąpiła również zauważalna zmiana w atakach na organizacje takie jak Fastly, które świadczą podstawowe usługi innym organizacjom i ich klientom.

Obraz: Wykres pokazuje wzrost cyberataków na kilka organizacji usługowych. Od 2019 r. dramatycznie wzrosła liczba ataków cybernetycznych na podobne systemy operacyjne Fastly. Jak przedstawił autor David S. Wall.

CDN to usługa, która umożliwia popularnym stronom internetowym utrzymywanie kopii swoich stron bliżej klientów.

Jest mało prawdopodobne, aby ten proces się zatrzymał. Oprogramowanie ransomware stało się złożonym biznesem wartym miliardy dolarów, a coraz bardziej profesjonalny ekosystem wspiera atakujących, motywowanych i wspieranych wysoką wydajnością generowaną w takich atakach.

Z raportu Verizon 2020 wynika, że ​​86% włamań miało motywy finansowe, a mniej niż 10% miało charakter szpiegowski.

Dwa główne ataki hakerskie wymierzone w organizacje mające dostęp do tysięcy innych organizacji pokazały ostatnio, jak kruche są scentralizowane systemy internetowe. Włamania do SolarWinds i Microsoft Exchange Server, które miały miejsce odpowiednio na początku 2020 r. i na początku 2021 r., naruszyły bezpieczeństwo dziesiątek tysięcy firm. Za obydwa ataki obwinia się hakerów wspieranych przez rząd, a nie gangi zajmujące się oprogramowaniem ransomware.

Jednak cyberprzestępcy celowo obrali również za cel wielu dostawców usług i kluczowe łańcuchy dostaw, aby zwiększyć ich skuteczność i w ten sposób odpłacić się swoim włamaniom. Ofiarą takich ataków padli Blackbaud, Accellion i inni kluczowi dostawcy usług internetowych.

Scentralizuj Internet

Ci specyficzni hakerzy są częściowo wynikiem próby centralizacji usług online, która może być skuteczna dla przedsiębiorstw, ale jest sprzeczna z podstawowymi zasadami Internetu.

Początkowy urok Internetu polegał na tym, że był to sieć rozproszona, zaprojektowana tak, aby wytrzymać ataki i cenzurę.

Początkowy urok Internetu polegał na tym, że był to sieć rozproszona, zaprojektowana tak, aby wytrzymać ataki i cenzurę. Internet używany do użytku publicznego na początku lat 90. XX wieku stał się popularny w handlu i był znany jako latarnia morska wolności słowa. Jednak logika rynkowa, a nie wolność słowa, napędzała rozwój od samego początku.

Obecnie firmy zajmujące się przetwarzaniem w chmurze i wielu dostawców usług zarządza dużą częścią ruchu internetowego, powodując zakłócenia w różnych punktach, w których przepływ Internetu może zostać przypadkowo lub celowo zakłócony. Nawet prosta literówka może spowodować znaczne zakłócenia, tak jak w 2017 r., gdy kilka serwerów Amazon. Które dostarczają duże części Internetu – były chwilowo offline z powodu błędu wejściowego.

Musimy szybko zdjąć kapelusze, aby nadrobić szkody wyrządzone 8 czerwca. Jednak ten przypadek pokazuje niebezpieczeństwa związane z integracją kluczowych infrastruktur internetowych, skutkującą pojedynczymi awariami. To kolejny poważny sygnał alarmowy dla organów ścigania. Oraz społeczność cyberbezpieczeństwa, która potwierdza misję amerykańskich i europejskich grup zadaniowych ds. oprogramowania ransomware.

Zapobiegnij upadkowi Internetu

Ale czy siły są wystarczająco odpowiedzialne, aby rozwiązać ten problem? To pokazuje, że firmy takie jak Fastly są praktycznie przestrzenią publiczną stanowiącą własność publiczną. Które nie tylko zacierają granicę między infrastrukturą biznesową a krajową, ale w rzeczywistości są „zbyt duże, by upaść…

Wszystko to sugeruje, że rozwiązania tego dylematu należy szukać poza siłami misji wielosektorowej. A to wymaga dogłębnej debaty politycznej na temat tego, jak chcemy, aby Internet wyglądał w ciągu ostatnich trzech czwartych XXI wieku. Jeżeli my nie będziemy w stanie podjąć takiej decyzji, inni zadecydują za nas.

86% włamań ma podłoże finansowe, a mniej niż 10% to oprogramowanie szpiegujące.

Co się stało i czym jest CDN?

Choć było zbyt wcześnie, aby w pełni zrozumieć przyczyny zdarzenia, Internet (kiedy był ponownie dostępny) szybko wskazał winowajcę: Fastly. Wyjaśniliśmy prawie szczegółowo, i znowu ze względu na wagę problemu.

Oprogramowanie ransomware stało się złożonym biznesem wartym miliardy dolarów.

Fastly to firma zajmująca się przetwarzaniem w chmurze, która oferuje usługi CDN dla różnych stron internetowych, w tym Amazon i Deliveroo. Ale w jaki sposób pojedyncza firma może zniszczyć znaczną część Internetu?

Kiedy wchodzimy na stronę internetową, możemy pomyśleć, że nasza przeglądarka łączy się z Internetem, zdalnie rozmawia z witryną, a następnie prezentuje witrynę na jej stronie. Chociaż faktycznie tak się dzieje, obejmuje to znacznie bardziej złożony proces, który może obejmować usługi CDN.

CDN to usługa, która umożliwia popularnym stronom internetowym utrzymywanie kopii swoich stron bliżej klientów.

Przykładowo, jeśli chcemy przeglądać witrynę BBC, możemy porozmawiać bezpośrednio z serwerem w Wielkiej Brytanii. Jednocześnie Internet może przenosić strony internetowe z Wielkiej Brytanii do Australii. Występuje nieuniknione opóźnienie (być może liczone w setkach milisekund). A nikt nie lubi się spóźniać.

W przypadku zakrojonych na szeroką skalę cyberataków wymierzonych w organizacje gangi zajmujące się oprogramowaniem ransomware mają szerokie możliwości uzyskania pieniędzy od firm, którym uda się je zhakować.

Dlaczego więc wszystkie te witryny uległy awarii?

Usługa CDN oferuje cenną usługę poprawiającą jakość przeglądania Internetu – ale za opłatą.

Ukierunkowany hack może jednocześnie zniszczyć lub naruszyć kilka organizacji.

Kiedy główny dostawca CDN, taki jak Fastly, upadnie, nie wpływa to tylko na jedną witrynę internetową. Prawdopodobnie będzie to miało wpływ na każdą obsługiwaną przez nią witrynę internetową.

Na przykład we wtorek witryny na całym świecie nagle przestały działać, ponieważ żądania zawartości hosta CDN nie zostały obsłużone.

To wydarzenie pokazuje, jak bardzo ufamy technologii i konkretnym zastosowaniom technologii we współczesnym życiu.

Jeśli każda witryna, którą odwiedzamy, zawiera treść, nie napotkamy tych problemów. Jednak w tym przypadku nasze doświadczenie przeglądania Internetu będzie znacznie wolniejsze i będzie przypominało czasy modemów telefonicznych (no, może nie jest tak źle).

Pomimo ogólnoświatowego oburzenia awarię usunięto w ciągu około godziny. Wydaje się to wskazywać, że jest mało prawdopodobne, aby był to problem związany z bezpieczeństwem lub włamaniem. Prawdopodobnie było to spowodowane krótkotrwałą awarią infrastruktury Fastly lub błędną konfiguracją, która rozprzestrzeniła się po jej systemach.

Czy jest możliwe wyłączenie powtarzania?

Fastly nie jest jedynym dostawcą CDN. Akamai i Cloudflare to inni znani dostawcy. Odłączenie nie jest rzadkością, ale zwykle jest krótkotrwałe.

Sieć dostarczania treści, zaprojektowana głównie w celu zmniejszenia wąskich gardeł wydajności, to system komputerów lub serwerów przechowujących kopie danych w różnych częściach sieci.

Czytelnicy mogą być spokojni (o ile nie stracili ponownie Internetu). Dostawcy usług ściśle monitorują incydent, aby upewnić się, że wyciągnęli wnioski na następną turę.

Pobierz bezpłatne motywy WordPress PremiumPobierz zerowe motywy WordPressPobierz motywy WordPressPobierz najlepsze motywy WordPress do pobrania za darmodarmowy kurs on-linepobierz oprogramowanie lawyPobierz motywy WordPress za darmoudemy do pobrania za darmo