А кибератака срещу Dyn, голяма компания за управление на интернет, остави голяма част от мрежата в хаос, като потребителите съобщават за проблеми с популярни сайтове като Twitter, Spotify, SoundCloud, Airbnb и др. В петък сутринта Dyn информира обществеността, че компанията е започнала „наблюдение и смекчаване на DDoS атака срещу нашия управляван от Dyn DNS инфраструктура.” В резултат на това фирмата продължи: „Някои клиенти може да изпитат увеличена латентност на DNS заявката и забавено разпространение на зона по време на този път."
Препоръчани видеоклипове
DDoS атака или „разпространен отказ на услуга“ е един от най-разпространените методи, използвани от хакерите, и включва изпращане на огромни обеми трафик към определени сървъри, за да се попречи на другите да ги използват. Дин добавя, че е засегната най-вече източната част на Съединените щати. Прекъсванията бяха забелязани за първи път от Хакерски новини, който също се съобщава че „ако сайтовете, докладвани като неработещи, работят за някои потребители, машините на тези потребители вероятно са кеширали DNS отговора за тези сайтове.“
Първоначално не беше ясно кой е отговорен за DDoS атаката, но предвид широко разпространения характер на атаката изглежда безопасно да се предположи, че тези хора не са аматьори. Около 8:45 сутринта ET, Dyn отбеляза, че атаката „засяга главно клиентите на управлявани DNS в този [Източен] регион“ и че инженерите на компанията „продължават да работят за смекчаване на това проблем."
Както се оказва, Интернет на нещата (IoT) е в основата на атаките, като голям брой различни видове IoT устройства са превзети и използвани за стартиране на масирана атака срещу Dyn, като Креб за доклади за сигурност. Използвано е всичко от камери за видеонаблюдение до DVR и очевидно нечестивият инструмент, използван за намирането и превземането им, е бил Mirai, използван при атака срещу сайта на Креб през септември.
Фирмата за сигурност Flashpoint потвърди, че Mirai е поне частично замесен и използваните IoT устройства включват компоненти, произведени от китайската компания XiongMai Technologies. Както каза директорът по изследванията на Flashpoint, „Забележително е, че на практика цялата продуктова линия на една компания току-що е превърната в ботнет, който е сега атакува Съединените щати. Никсън поясни, че докато Mirai със сигурност е участвал, зад атаките може да има други ботнети, тъй като добре.
Като се има предвид колко вездесъщ става IoT, с милиони и може би дори милиарди устройства, разпръснати из свят и потенциално отворен за превръщане в DDoS зомбита, вероятно атаки като днешните ще бъдат повтаря се. Решението би било да се гарантира, че всяко едно IoT устройство е проектирано срещу такива уязвимости и че потребителите прилагат правилните принципи за сигурност, за да ги държат заключени.
Актуализирано на 21.10.2016 г. от Марк Копок: Добавена е допълнителна информация за вероятния източник на DDoS атаката.
Препоръки на редакторите
- Microsoft потвърждава, че скорошните прекъсвания на услугата са били DDoS атаки
- Хакерите са използвали 30 000 компютъра за рекордна DDoS атака
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
- Европа току-що претърпя най-лошата си DDoS атака някога, но не знаем защо
- Хакери току-що стартираха най-голямата HTTPS DDoS атака в историята
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
