EN cyberangreb på Dyn, et stort internetadministrationsfirma, efterlod meget af internettet i grus, hvor brugere rapporterede problemer med populære websteder som Twitter, Spotify, SoundCloud, Airbnb og mere. Fredag morgen informerede Dyn offentligheden om, at virksomheden var begyndt at "overvåge og afbøde et DDoS-angreb mod vores Dyn Managed DNS infrastruktur.” Som et resultat, fortsatte firmaet, "Nogle kunder kan opleve øget DNS-forespørgselsforsinkelse og forsinket zoneudbredelse under denne gang."
Anbefalede videoer
Et DDoS-angreb, eller "distribueret denial of service", er en af de mere almindelige metoder, der bruges af hackere, og involverer at sende enorme mængder trafik til bestemte servere for at forhindre andre i at bruge dem. Dyn tilføjer, at det meste den østlige del af USA er ramt. Udfaldene blev først noteret af Hacker nyheder, hvilken også rapporteret at "hvis websteder, der er rapporteret som nede, fungerer for nogle brugere, har disse brugeres maskiner sandsynligvis cachet DNS-svaret for disse websteder."
Det var først uklart, hvem der var ansvarlig for DDoS-angrebet, men i betragtning af angrebets udbredte karakter, synes det sikkert at antage, at disse folk ikke er amatører. Omkring klokken 8:45 ET bemærkede Dyn, at angrebet "hovedsageligt påvirkede Managed DNS-kunder i dette [Østlige] region," og at virksomhedens ingeniører "fortsatte med at arbejde på at afbøde dette problem."
Som det viser sig, var Internet of Things (IoT) roden til angrebene, hvor et stort antal forskellige slags IoT-enheder blev overtaget og brugt til at starte det massive angreb på Dyn, som Kreb om sikkerhed rapporter. Alt fra CCTV-kameraer til DVR'er blev brugt, og tilsyneladende var det uhyggelige værktøj, der blev brugt til at finde og overtage dem, Mirai, der blev brugt i et angreb på Krebs websted i september.
Sikkerhedsfirmaet Flashpoint bekræftede, at Mirai var i det mindste delvist involveret, og de anvendte IoT-enheder omfattede komponenter fremstillet af det kinesiske firma XiongMai Technologies. Som Flashpoints forskningsdirektør sagde: "Det er bemærkelsesværdigt, at praktisk talt en hel virksomheds produktlinje lige er blevet omdannet til et botnet, der er angriber nu USA." Nixon præciserede, at selvom Mirai bestemt var involveret, kunne der have været andre botnets bag angrebene som godt.
I betragtning af hvor allestedsnærværende IoT er ved at blive, med millioner og måske endda milliarder af enheder spredt rundt på verden og potentiale åben for at blive forvandlet til DDoS-zombier, er det sandsynligt, at angreb som dagens vil være gentaget. Løsningen ville være at sikre, at hver eneste IoT-enhed er designet mod sådanne sårbarheder, og at brugerne anvender de rigtige sikkerhedsprincipper for at holde dem låst.
Opdateret den 21-10-2016 af Mark Coppock: Tilføjet yderligere oplysninger om den sandsynlige kilde til DDoS-angrebet.
Redaktørens anbefalinger
- Microsoft bekræfter, at de seneste tjenesteudfald var DDoS-angreb
- Hackere brugte 30.000 computere til rekordstort DDoS-angreb
- Hackere bruger falske WordPress DDoS-sider til at starte malware
- Europa har lige været udsat for sit værste DDoS-angreb nogensinde, men vi ved ikke hvorfor
- Hackere har netop lanceret det største HTTPS DDoS-angreb i historien
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
