A kybernetický útok na Dyn, velká společnost zabývající se správou internetu, nechala velkou část webu v troskách a uživatelé hlásili problémy s oblíbenými weby, jako je Twitter, Spotify, SoundCloud, Airbnb a další. V pátek ráno Dyn informoval veřejnost, že společnost začala „monitorovat a zmírňovat DDoS útok proti našemu Dyn Managed DNS infrastruktura." V důsledku toho firma pokračovala: „Někteří zákazníci mohou zaznamenat zvýšenou latenci dotazů DNS a zpožděné šíření zóny během tentokrát."
Doporučená videa
Útok DDoS neboli „distribuované odmítnutí služby“ je jednou z nejběžnějších metod používaných hackery a zahrnuje odesílání obrovských objemů provozu na určité servery, aby je ostatní nemohli používat. Dyn dodává, že zasažena je převážně východní část Spojených států. Výpadky jako první zaznamenal Hackerské zprávy, který také hlášeno že „jestliže stránky označené jako nefunkční pro některé uživatele fungují, počítače těchto uživatelů pravděpodobně uložily do mezipaměti odpověď DNS pro tyto stránky.“
Zpočátku nebylo jasné, kdo je zodpovědný za útok DDoS, ale vzhledem k rozšířené povaze útoku se zdá být bezpečné předpokládat, že tito lidé nejsou žádní amatéři. Kolem 8:45 ET Dyn poznamenal, že útok měl „hlavně dopad na zákazníky Managed DNS v tomto [východní] region,“ a že inženýři společnosti „pokračují v práci na zmírnění tohoto problému problém."
Jak se ukázalo, kořenem útoků byl internet věcí (IoT), přičemž velké množství různých druhů zařízení IoT bylo převzato a použito k zahájení masivního útoku na Dyn, as Kreb o bezpečnostních zprávách. Bylo použito vše od CCTV kamer až po DVR a zdánlivě odporným nástrojem použitým k jejich nalezení a převzetí byl Mirai, použitý při útoku na Krebův web v září.
Bezpečnostní firma Flashpoint potvrdila, že Mirai byla alespoň částečně zapojena a použitá IoT zařízení zahrnovala komponenty vyrobené čínskou společností XiongMai Technologies. Jak řekl ředitel výzkumu Flashpoint: „Je pozoruhodné, že prakticky celá produktová řada společnosti se právě změnila v botnet, který je nyní útočí na Spojené státy. Nixon objasnil, že zatímco Mirai byla jistě zapojena, za útoky mohly být jiné botnety studna.
Vzhledem k tomu, jak se IoT stává všudypřítomným, s miliony a možná i miliardami zařízení roztroušených po celém světě ve světě a potenciálu otevřeném pro přeměnu v zombie DDoS, je pravděpodobné, že útoky, jako jsou ty dnešní, budou opakoval. Řešením by bylo zajistit, aby každé zařízení IoT bylo navrženo proti takovým zranitelnostem a aby uživatelé uplatňovali správné zásady zabezpečení, aby je udrželi uzamčené.
Aktualizováno 21. 10. 2016 Markem Coppockem: Přidány další informace o pravděpodobném zdroji DDoS útoku.
Doporučení redakce
- Microsoft potvrzuje, že nedávné výpadky služeb byly útoky DDoS
- Hackeři použili 30 000 počítačů k rekordnímu DDoS útoku
- Hackeři používají falešné stránky WordPress DDoS ke spouštění malwaru
- Evropa právě utrpěla svůj nejhorší DDoS útok vůbec, ale nevíme proč
- Hackeři právě spustili největší HTTPS DDoS útok v historii
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
