أ الهجوم السيبراني على Dyn، وهي شركة كبرى لإدارة الإنترنت، تركت جزءًا كبيرًا من الويب في حالة من الفوضى، حيث أبلغ المستخدمون عن مشكلات في المواقع الشهيرة مثل Twitter وSpotify وSoundCloud وAirbnb والمزيد. في صباح يوم الجمعة، أبلغت Dyn الجمهور أن الشركة بدأت في "مراقبة وتخفيف هجوم DDoS ضد Dyn Managed DNS الخاص بنا". بنية تحتية." ونتيجة لذلك، تابعت الشركة قائلة: "قد يواجه بعض العملاء زيادة في زمن استجابة استعلام DNS وتأخر انتشار المنطقة أثناء ذلك هذا الوقت."
مقاطع الفيديو الموصى بها
يعد هجوم DDoS، أو "رفض الخدمة الموزعة"، أحد الأساليب الأكثر شيوعًا التي يستخدمها المتسللون، ويتضمن إرسال كميات هائلة من حركة المرور إلى خوادم معينة لمنع الآخرين من استخدامها. ويضيف دين أن الجزء الشرقي من الولايات المتحدة يتأثر في الغالب. تم ملاحظة الانقطاعات لأول مرة بواسطة أخبار القراصنة، أيّ ذكرت أيضا أنه "إذا كانت المواقع التي تم الإبلاغ عنها على أنها معطلة تعمل لبعض المستخدمين، فمن المحتمل أن تكون أجهزة هؤلاء المستخدمين قد قامت بتخزين استجابة DNS لتلك المواقع مؤقتًا."
لم يكن من الواضح في البداية من المسؤول عن هجوم DDoS، ولكن نظرًا لطبيعة الهجوم واسعة النطاق، يبدو من الآمن افتراض أن هؤلاء الأشخاص ليسوا هواة. في حوالي الساعة 8:45 صباحًا بالتوقيت الشرقي، أشار Dyn إلى أن الهجوم "كان يؤثر بشكل أساسي على عملاء DNS المُدارين في هذا المنطقة [الشرقية]"، وأن مهندسي الشركة "يواصلون العمل على التخفيف من ذلك". مشكلة."
كما اتضح، كان إنترنت الأشياء (IoT) هو السبب الجذري للهجمات، حيث تم الاستيلاء على أعداد كبيرة من أنواع مختلفة من أجهزة إنترنت الأشياء واستخدامها لشن الهجوم الضخم على Dyn، كريب على التقارير الأمنية. تم استخدام كل شيء بدءًا من كاميرات المراقبة إلى مسجلات الفيديو الرقمية، ويبدو أن الأداة الشائنة المستخدمة للعثور عليها والاستيلاء عليها كانت Mirai، التي تم استخدامها في الهجوم على موقع Kreb في سبتمبر.
وأكدت شركة Flashpoint الأمنية أن Mirai متورط جزئيًا على الأقل، وأن أجهزة إنترنت الأشياء المستخدمة تتضمن مكونات من صنع شركة XiongMai Technologies الصينية. وكما قال مدير الأبحاث في Flashpoint: "من اللافت للنظر أن خط إنتاج شركة بأكملها تقريبًا قد تم تحويله للتو إلى شبكة روبوتات" تهاجم الآن الولايات المتحدة”. وأوضح نيكسون أنه على الرغم من تورط ميراي بالتأكيد، فمن الممكن أن تكون هناك شبكات روبوت أخرى وراء الهجمات حسنًا.
نظرًا لمدى انتشار إنترنت الأشياء في كل مكان، مع وجود الملايين وربما المليارات من الأجهزة المنتشرة حول العالم العالم وإمكانية التحول إلى زومبي DDoS، فمن المحتمل أن تكون هناك هجمات مثل تلك التي تحدث اليوم معاد. يتمثل الحل في التأكد من أن كل جهاز إنترنت الأشياء مصمم ضد نقاط الضعف هذه وأن المستخدمين يطبقون مبادئ الأمان المناسبة لإبقائهم مغلقين.
تم التحديث بتاريخ 21-10-2016 بواسطة مارك كوبوك: تمت إضافة معلومات إضافية حول المصدر المحتمل لهجوم DDoS.
توصيات المحررين
- تؤكد Microsoft أن انقطاع الخدمة الأخير كان بسبب هجمات DDoS
- استخدم المتسللون 30 ألف جهاز كمبيوتر لهجوم DDoS المحطم للأرقام القياسية
- يستخدم المتسللون صفحات WordPress DDoS المزيفة لإطلاق البرامج الضارة
- لقد عانت أوروبا للتو من أسوأ هجوم DDoS على الإطلاق، لكننا لا نعرف السبب
- أطلق المتسللون للتو أكبر هجوم HTTPS DDoS في التاريخ
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
