A küberrünnak Dynile, suur Interneti-haldusettevõte, jättis suure osa veebist sassi ning kasutajad teatasid probleemidest populaarsetel saitidel, nagu Twitter, Spotify, SoundCloud, Airbnb ja palju muud. Reede hommikul teavitas Dyn avalikkust, et ettevõte on alustanud meie Dyni hallatava DNS-i vastu suunatud DDoS-rünnaku jälgimist ja leevendamist. infrastruktuur." Selle tulemusena jätkas ettevõte: "Mõnel kliendil võib DNS-i päringu latentsus ja tsoonide levimise viivitus esineda. seekord."
Soovitatavad videod
DDoS-i rünnak või "teenuse hajutatud keelamine" on üks levinumaid häkkerite kasutatavaid meetodeid ja see hõlmab suurte liiklusmahtude saatmist teatud serveritesse, et takistada teistel neid kasutamast. Dyn lisab, et see mõjutab peamiselt USA idaosa. Katkestused märkisid esimesena Häkkeriuudised, mis samuti teatatud et "kui saidid, mille kohta on teatatud, et need on alanud, töötavad mõne kasutaja jaoks, on nende kasutajate masinad tõenäoliselt nende saitide DNS-i vastuse vahemällu salvestanud."
Alguses oli ebaselge, kes DDoS-i rünnaku eest vastutas, kuid rünnaku laialt levinud olemust arvestades tundub olevat ohutu eeldada, et need inimesed pole amatöörid. Umbes kell 8.45 (ET) märkis Dyn, et rünnak "mõjutas selles peamiselt hallatud DNS-i kliente [Ida] piirkond" ja et ettevõtte insenerid jätkasid tööd selle leevendamiseks. probleem."
Nagu selgub, oli rünnete põhjuseks asjade Internet (IoT), mille käigus võeti üle suur hulk erinevaid asjade Interneti-seadmeid ja neid kasutati Dyni massilise rünnaku käivitamiseks. Kreb on Security aruanded. Kasutati kõike alates CCTV kaameratest kuni DVR-ideni ning ilmselt oli nende leidmiseks ja ülevõtmiseks kasutatud pahatahtlik tööriist Mirai, mida kasutati septembris Krebi saidi rünnakus.
Turvafirma Flashpoint kinnitas, et Mirai oli vähemalt osaliselt asjaga seotud ning kasutatud asjade interneti seadmed sisaldasid Hiina ettevõtte XiongMai Technologies valmistatud komponente. Nagu Flashpointi uurimisdirektor ütles: "On tähelepanuväärne, et peaaegu terve ettevõtte tootesari on just muudetud robotivõrguks, mis on ründab nüüd USA-d." Nixon selgitas, et kuigi Mirai oli kindlasti asjaga seotud, võis rünnakute taga olla ka teisi botnete. hästi.
Arvestades seda, kui üldlevinud on asjade internet muutumas, kuna maailmas on laiali miljoneid ja võib-olla isegi miljardeid seadmeid. maailm ja potentsiaal, mis on avatud DDoS-i zombideks muutmiseks, on tõenäoline, et sellised rünnakud nagu praegu kordas. Lahendus oleks tagada, et iga asjade Interneti-seade oleks selliste haavatavuste vastu välja töötatud ja kasutajad rakendaksid õigeid turvapõhimõtteid, et need lukustatuna hoida.
21.10.2016 värskendas Mark Coppock: lisati lisateavet DDoS-i rünnaku tõenäolise allika kohta.
Toimetajate soovitused
- Microsoft kinnitab, et hiljutised teenusekatkestused olid DDoS-i rünnakud
- Häkkerid kasutasid rekordilise DDoS-rünnaku jaoks 30 000 arvutit
- Häkkerid kasutavad pahavara käivitamiseks võltsitud WordPressi DDoS-i lehti
- Euroopa kannatas just oma kõigi aegade halvima DDoS-rünnaku all, kuid me ei tea, miks
- Häkkerid käivitasid just ajaloo suurima HTTPS DDoS rünnaku
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
