DDoS de uma chaleira elétrica
Quatro anos atrás, em 21 de outubro de 2016, Dyn foi vítima de um ataque maciço de DDos . Durou quase todo o dia e, como resultado, uma parte significativa dos serviços populares de Internet do mundo ficou indisponível. Entre eles estão Amazon, Airbnb, CNN, Netflix, PayPal, Spotify, Visa e muitos mais. Todos eles utilizavam apenas a solução Dyn como provedor de DNS e não tinham opção de backup em caso de falha.
Acredita-se que o ataque foi organizado de forma bastante inteligente, por meio do botnet MIrai, que incluiu muitos dispositivos IoT - chaleiras, cafeteiras, televisores e assim por diante. O acesso a eles foi obtido devido ao fato de a maioria dos usuários não alterar as senhas padrão para eles. Uma carga de 1,2 terabits por segundo torna o ataque um dos maiores da história. Este ataque destruiu efetivamente o Dyn e, literalmente, um mês depois, em novembro, ele foi comprado pela Oracle.
As lições são aprendidas
Para descobrir, um grupo de cientistas da Carnegie Mellon University pesquisou 100.000 dos sites mais populares do mundo com classificação Alexa. Eles se perguntaram qual porcentagem de sites ainda depende de um único provedor de DNS.
Os resultados foram anunciados na recente Internet Measurement Conference. Segundo eles, em 2020, 89,2% de todos os recursos web analisados por eles utilizam os serviços de um provedor de DNS, ao invés de implantar seu próprio servidor. E 84,8% dos sites trabalham com um provedor de DNS, eles não têm opção de backup em caso de falha ou ataque.
O número de recursos dependentes de um único provedor de DNS cresceu 4,7% em quatro anos. Parece que nenhuma conclusão foi tirada após o ataque. Um dos números mais impressionantes é que, desde 2006, apenas dois dos 100 principais sites do Alexa adicionaram servidores DNS de backup. Já os pequenos sites continuam utilizando o mesmo provedor e, em geral, a maioria dos recursos utiliza os serviços de um fornecedor de boa reputação. Ou seja, a situação hoje é muito semelhante à de antes do ataque de outubro de 2016.
Dependência de três serviços
A pesquisa revelou os três provedores mais populares entre os 100.000 melhores sites no ranking Alexa. Estes são Cloudflare (24%), Amazon Web Services (12%) e GoDaddy (4%). Além disso, 38% desses sites utilizam apenas um deles, sem rede de segurança.
Qualquer mau funcionamento, seja malicioso ou acidental, pode "matar" uma parte significativa da rede global. E isso parece ser o que acontece regularmente. Por exemplo, ataques de vez em quando desabilitam os serviços da AWS .
Os pesquisadores também analisaram sites usando CDNs (redes de entrega de conteúdo) e CAs (autoridades de certificação). Os resultados são semelhantes - muitos recursos usam um único serviço, sem qualquer redundância.
O que fazer
Os autores do estudo planejam usar as informações acumuladas para criar um serviço que analisará sites e fornecerá recomendações sobre o que e como fazer para minimizar os danos de um possível ataque DDoS. Com base na análise, o recurso receberá um nível de segurança - está planejado criar uma determinada métrica para ele. Um plano ainda mais ambicioso também foi anunciado - eles podem conduzir pesquisas sobre dependências perigosas de um fornecedor nas áreas de comércio eletrônico, educação, setor público e assim por diante.
Mas a maneira mais confiável é pensar no futuro sobre um provedor de DNS de backup. Ao fazer isso, você atingirá as poucas porcentagens críticas para a segurança e evitará o custo do tempo de inatividade no caso de um ataque.
Blog ITGLOBAL.COM - TI gerenciada, nuvens privadas, IaaS, serviços de segurança da informação para empresas:
- Por que hackers éticos devem trabalhar juntos para invadir corporações. Entrevista com o caçador de insetos Alex Chapman
- Medo da automação do trabalho e outras tendências na cibersegurança global e russa
- Como encontramos a vulnerabilidade no servidor de e-mail do banco e como ela ameaçou
- As principais tendências da indústria de TI em 2021 segundo o Gartner