Det som hände igår med amerikanska webbplatser är något allvarligt och med få prejudikat var det i själva verket ett av de största globala attackerna på nätverket . En grupp hackare har faktiskt utlöst en massiv Distribuerad Denial of Service (DDoS) attack på servrarna till företaget Dyn, en av de viktigaste DNS-värdarna.
Det är ännu inte klart vem som genomförde attacken och varför, men det är fortfarande en sensationell händelse som fungerade som en demonstration av hur internet lätt kan utplånas av mycket beslutsamma och kapabla människor.
Stora sajter som Twitter, Spotify, Reddit, Etsy, Wired och PayPal såväl som de flesta av de amerikanska online dagstidningarna har därför varit otillgängliga i timmar och nu när allt verkar vara tillbaka för att det är värt att förstå hur det var möjligt att sätta internet offline, t.ex. de gjorde, vad DDos betyder, och hur det kan hända att att attackera ett enda företag kan sätta ett stort område på världswebben offline.
Det som hände kan helt enkelt förstås genom att göra en analogi.
Föreställ dig DNS som en telefonbok som kopplar namn med telefonnummer.
På vår mobiltelefon, som försöker ringa "Claudio", associerar telefonappen namnet Claudio med numret 324543534 vilket är svårt för oss att komma ihåg med hjärta.
Om adressboken emellertid inte längre fungerar, skulle telefonen, när man blir ombedd att ringa Claudio, inte vet vad som helst att ringa.
På samma sätt skulle vi utan DNS inte kunna gå till Google genom att skriva www.google.it, men vi skulle ha behövt komma ihåg en numerisk adress av typen 2a00: 1450: 4001: 814 :: 2003 (i IPv6), vilket skulle vara omöjligt att komma ihåg.
På DNS-servrar är det numret associerat med ordet google.it och gör att vi snabbt och enkelt kan nå Google-webbplatsen.
DNS används för att översätta en begäran, till exempel en webbplats internetadress, till en IP-adress.
När du surfar på nätet, öppnar dussintals flikar, ber om att visa många webbplatser, öppnar datorn ett stort antal överföringar som tittar över hela världen för att få rätt information och ge vad som begärs.
Det som hände var en cyberattack på ett DNS-hanteringsföretag, som håller online katalogen över webbplatser och håller kopplingar mellan webbplatsnamn och motsvarande IP-adresser.
Dyn, som hanterar DNS-adressboken, har stängts av och gjort tusentals webbplatser otillgängliga och tydligen offline .
Hackare använde en ganska vardaglig och enkel typ av attack, den som heter Ddos eller Distribuerad avslag på tjänst, som jag redan hade talat om tidigare.
Som visas i ett videoexempel på hur en Ddos-attack inträffar, för att skicka en webbplats eller tjänst som DNS offline, kan hackare simulera en samtidig anslutning till webbplatsens server med miljoner eller miljarder datorer.
För att simulera all denna trafik kan de använda zombie-datorer runt om i världen (datorer alltid på och anslutna till internet, men inte kontrolleras av någon).
Det är som om en miljard användare plötsligt kom till Navigaweb.net för att läsa artiklarna; datorn där webbplatsen är belägen skulle sluta med en miljard förfrågningar om att den inte skulle kunna uppfylla, och därför går höghållare.
Om detta anslutningsangrepp då upprepas förblir webbplatsen offline tills Ddos-attacken stannar eller tills du kan dirigera den här trafiken eller duplicera tjänsten.
Du kan se en realtidskarta över alla Ddos-attacker som är registrerade i världen på denna webbplats
När Dyn's servrar drabbades av denna Ddos-attack, gick de i höjdled och DNS-adressboken gick offline .
Våra webbläsare har inte längre kunnat förstå vart de ska gå för att hitta informationen som ska laddas på skärmen och webbplatser som till exempel Twitter tycktes vara offline.
Uppgifterna för en stor tjänst som Twitter finns inte uppenbarligen på en enda dator.
Mycket av dina data dupliceras och lagras på servrar i olika regioner så att användare, både i New York och Rom, kan komma åt webbplatsen snabbare.
Det är inte så att hackare attackerade Twitter, som är en webbplats som kan stödja till och med en miljard användare anslutna på samma gång, mycket lättare att attackera Twitter DNS-tjänsten som hanteras av Dyn-företaget.
Under attacken var Twitter i verkligheten online och levande, bara för att nå det var det nödvändigt att skriva IP-adressen till servern där den är värd i webbläsaren.
Hittills har Ddos-attacker mot vissa webbplatser alltid varit ganska frekventa, men vanligtvis användes bara för att bojkotte vissa tjänster som kreditkort eller mot nationella statliga webbplatser.
Detta mot DNS-företaget är å andra sidan ett mycket oroande prejudikat, framför allt eftersom det har lyfts fram en stor sårbarhet på det globala internet .
I praktiken räcker det för en organiserad hacker-grupp att attackera alla företag som hanterar DNS (som inte är många) på samma gång, att slå ner hela nätverket och sätta alla offline.
Genom att rikta in sig på dessa företag som drivs med osynliga men väsentliga processer för ryggraden på Internet kan hackare bryta ner alla typer av tjänster utan att gå vidröra målsidorna.
Utmaningen förblir öppen, för om företag som Dyn arbetar för att undvika Ddos-attacker är det lika säkert att hackare alltid kommer att hitta nya sätt att attackera.
