Hvat er DDOS
DDOS stendur fyri “Distributed Denial of Service”, og er, sum navnið sigur, ein máti at nokta eina tænastu. Hetta verður millum annað nýtt til at leggja heimasíður niður.
Tað kann samanlíknast við ein býarbuss, sum kemur til eitt busstoppistað. Har standa 3 fólk og bíða, og tá bussurin kemur, fara tey í bussin, og bussurin koyrir víðari.
Eitt DDOS álop ger, at tá bussurin kemur, so koma 1500 onnur fólk og royna at kroysta seg inn í bussin samstundis. Hetta skapar ein stóran propp, sum ger, at tey 3 fólkini ikki sleppa við bussinum.
Á sama hátt skapar eitt DDOS álop so nógvan trafikk til eina heimasíðu, at um ein persónur roynur at koma inn á heimasíðuna, so sleppur hann ikki tað.
Styrkin á álopum vaksin seinastu árini
Vit hava leingi sæð, at DDOS álop verða alsamt kraftigari fyri hvørt ár, sum gongur. Ein av hesum grundunum er, at vit fáa fleir og fleir tól, sum eru knýtt at internetinum. Teldusníkar kunnu, við at útnytta ymsar veikleikar, taka yvir hesi tól, og nýta tey til DDOS-álop.
Tann kraftin, sum eitt tól kann geva frá sær í einum slíkum álopi, er ógvuliga skiftandi alt eftir hvat fyri tól talan er um, og hvat fyri protokollir verða nýttar av hesum tóli.
Nakrir protokollir gera, at eitt álop verður forsterka nógvar ferðir. Til dømis kann nevnast NTP, sum er tann protokollin, sum ger, at tín telda automatiskt updaterar klokkuna. Um man útnyttar NTP servarar til eitt DDOS álop, kann kraftin á álopinum forsterkast meir enn 550 ferðir.
MemCached
Í november 2017 útgav felagði Qihoo 360 eitt skriv um ein nýggjan máta at útføra DDOS álop við at útnytta sokallaðar MemCached servarar. Hesin mátin forsterkar eitt álop meir enn 50.000 ferðir. Tað er uml. 100 ferðir so nógv, sum tað, sum man annars helt verða møguligt.
MemCached servarar eru gjørdir til millum annað at optimera trafikkin til og frá eini heimasíðu, og eru ógvuliga effektivir. Tað er meiningin, at teir skullu verða aftan fyri ein firewall, og soleiðis ikki verða sjónligir ígjøgnum internetið. Av tí at meiningin ongantíð hevur verið, at man skal hava atgongd til teir ígjøgnum internetið, er so gott sum ongin trygd á teimum. Tíanverri verða teir ikki altíð settir rætt upp, og nakrir eru tí sjónligir á internetinum.
28. februar í ár bleiv síðan Github rakt av tí størsta DDOS álopinum nakrantíð, 1,35 TB. Nakrar fáar dagar seinni bleiv rekordin aftur sligin við einum álopið á 1,7 TB. Skeivt uppsettir MemCached servarar blivu nýttir til hesi álopið.
Føroyar væl fyri
Ein leiting á internetinum herfyri vísti, at Føroyingar hava verið góðir til at sett MemCache servarar rætt upp. Fyrr í vikuni fann eg einans ein servara í Føroyum, sum var sjónligur á internetinum. Tey, sum vara av hesum servara, hava síðan broytt í uppsetingini, tí í dag var hann ikki longur sjónligur.
Ikki einans fyri teldusnillingar
Trupulleikin við DDOS álopum er ikki blivin betur eftir at tvey scripts (programmir) til at útføra slík álop, eru gjørd frítt atkomilig á internetinum til ein og hvønn at nýta.
Ein gjøgnumgongd av scriptunum vísir, at tey eru ótrúliga løtt at nýta, og ikki krevja nakra serliga kt-vitan av brúkarinum. Tað er tískil (næstan) ikki neyðugt at duga meir enn at trýsta “start”.
Tað skal tó undirstrikast, at óansæð, um tað er lætt at útføra slík álop, so er tað ólógligt.
“Aktiv verja”
Corero er eitt firma, sum bjóðar DDOS verju og hevur millum annað eitt produkt, sum eitur Smartwall. Corero hevur lagt eina funku inn í Smartwall, sum skal avhjálpa omanfyri nevndu álopum.
Trupulleikin við teirra loysn er tó, at hon krevur at tú hackar teg inn á servarar, sum ikki tilhoyra teg, og síðan broytur dátur á hesum servarum. Hetta verður ofta nevnt “aktiv verja”, sum tó bara er ein annar máti at siga “álop”.
Um tú hevur Smartwall frá Corero, og kemur undir álop, so er tað ógvuliga freistandi at nýta hesa innbygdu funku fyri at verja teg. Men tað er nokk vert at hugsa seg um eina eyka ferð, tí um tú nýtir hesa funku, so hackar tú servarar, sum ikki tilhoyra teg. Tú kann tískil enda við sjálvur at blíva dømdur fyri hacking.
Hugburðsbroytingar á veg?
Tann funkan, sum Corero hevur innbygt í sítt produkt, kann ein og hvør nýta frá síni egnu teldu. Tað nýtist ikki at hava Smartwall ella líknandi produkt installera á telduni. Hendan funkan er tí eisini nevnd í fleiri ymsum artiklum á internetinum. Tað, sum tó undrar meg mest, er at eg enn ikki havi sæð nakran artikul umtala vandarnir við at nýta hesa funku. Spurningurin er tí…eru vit í ferð við at flyta okkum meir og meir ímóti tí tankanum, at “aktiv verja” er ok? Eru vit byrja at góðtaka, at tey, sum verða hackaði/álopin, hacka ella leypa á aftur?
KT-Holan 