Ако никога преди не сте чували за DDoS атака, може да ви бъде простено за това, че се чудите какво става в петък, тъй като половината от любимите ви уеб сайтове спряха да работят.

Акронимът означава "разпределена атака за отказ на услуга", която е техническа реч за прост, но все по-мощен инструмент за изтриване на сайтове офлайн. Доскоро DDoS атаките бяха използвани за снемане на по-малки цели и често се възприемаха като инструменти на активисти и шегаджии с цел да се направи.

Но атака, която сваля няколко големи уебсайта в продължение на часове? Това не е шега.

И така, какво прави този вид атака работа, и как е насочена всички тези сайтове наведнъж? Ето отговорите на Вашите въпроси за DDoS:

Какво е DDoS атака?

А DDoS атака използва различни техники, за да изпраща безбройни нежелани заявки към уебсайт. Това увеличава трафика към уебсайта толкова много, че е претоварен, което прави почти невъзможно за всеки да зареди страницата.

Уебсайтовете трябва да филтрират добър трафик от лошо, като язовир, който позволява само толкова много вода. Но ако някой нагоре може да изпрати неочакван поток надолу, язовирът ще прелива и може би ще се пропука, като изпусне цялата вода. Това наводнява зоната по-долу - и в нашата аналогия тя заглушава уебсайта, който се опитвате да достигнете. Сега никой не може да отиде там.

Защо някои сайтове (като Twitter и Spotify) са засегнати, но не и други?

Атаката в петък беше насочена към една компания: Dyn Inc. Тази компания управлява уеб трафика за клиенти, които включват Twitter, Spotify, Netflix, Reddit, Etsy, Github и други любими. Dyn е язовир за всички тези сайтове. Така че, ако една компания използва Dyn, за да управлява своя уеб трафик, тя би могла да бъде засегната от атаката.

Но ако една компания използва друга услуга в допълнение към Dyn, за да управлява своя уеб трафик, то вероятно щеше да спести най-лошото от прекъсвания.

Кой стои зад DDoS атаката?

Не знаем кой е отговорен. Американското министерство на вътрешната сигурност разследва.

Ние знаем, че нападателите са използвали хакнала мрежа от устройства, свързани с интернет, за да изпращат всички заявки. Тази мрежа може да включва устройства като маршрутизатори, камери за сигурност или каквото и да е друго, което хакерите са намерили за удобно да поемат.

Хакерите използват злонамерен софтуер, наречен Mirai, за да проникнат в устройствата, според изследователите на киберсигурността в Flashpoint. Това са същите софтуерни хакери, които са използвали, за да създадат масивна ботнет, която изпраща най-големите документирани DDoS атаки досега и свали две различни уебсайтове през септември.

Има ли някакъв начин за достъп до сайтове, които са атакувани?

Да. Ето едно удобно ръководство за това как да пренасочите към уебсайтовете и да избягвате всички тези глупости.

Какви са най-големите DDoS атаки?

През септември нападателите свалиха уебсайта на писателя за киберсигурност Брайън Кребс с най-голямата DDoS атака. Атаката изпрати 620 гигабайта данни в секунда на неговия уебсайт. Това е повече от два пъти по-голямо от най-голямото DDoS атака, която се случи през трите месеца преди атаката, според доклад на мрежовата компания Verisign.

Но този инцидент бе превъзмогнат по-късно през същия месец от DDoS атака на френската уеб-хостинг компания OVH, която беше забита с множество атаки наведнъж, най-голямата от които изпрати 799 гигабайта данни в секунда на сайта.

Хакерският колектив Anonymous е известен и с използването на DDoS атаки срещу хора и компании, които смята за достойни за презрение. Това варира от републиканския кандидат за президент Доналд Тръмп до банките в Гърция.

Могат ли компаниите да се адаптират, за да се предпазят от подобни атаки?

Компаниите вече преосмислят как да се справят с DDoS атаки. Въпреки че вече съществуват тонове инструменти за справяне с DDoS атаки, през цялата година имаше признаци, че силата на атаките нараства.

Решението не е очевидно, защото хакерите вероятно ще продължат да създават по-големи и по-силни ботнети, които могат да изпращат все повече и повече трафик на нежелани съобщения. Но сега, когато се стигна до място, където много сайтове могат да бъдат свалени, ако всички те използват услуга като Dyn, компаниите ще трябва да преосмислят дали да разчитат само на една голяма услуга за управление на сайта. Нещо повече, проектът Shield на Google работи специално за защита на журналисти като Krebs от DDoS атаки, за да се предотврати цензурата.

"Компаниите трябва незабавно да пристъпят към контрол над тази ситуация", казва Крис Съливан, изследовател в киберсигурната компания Core Security. "Вследствие на тези нови събития от висок ранг, вероятно ще бъде възложено по нов закон."

Друг възможен изход от атаките в петък може да бъде, че производителите на устройства подобряват продуктите, които формират така наречения интернет на нещата. Ако устройствата не бяха толкова лесни за хакване, вероятно атаката в петък нямаше да е толкова мощна.