A kyberhyökkäys Dyniä vastaan, suuri internetin hallintayhtiö, jätti suuren osan verkosta sekasortoon, ja käyttäjät ilmoittivat ongelmista suosituilla sivustoilla, kuten Twitter, Spotify, SoundCloud, Airbnb ja monet muut. Perjantaiaamuna Dyn ilmoitti yleisölle, että yritys oli alkanut "seurata ja lieventää DDoS-hyökkäystä Dyn Managed DNS -palveluamme vastaan infrastruktuuri.” Tämän seurauksena yritys jatkoi: "Jotkin asiakkaat voivat kokea DNS-kyselyn viiveen lisääntymistä ja vyöhykkeen leviämisen viivästymistä tällä kertaa."
Suositellut videot
DDoS-hyökkäys tai "jaettu palvelunesto" on yksi yleisimmistä hakkereiden käyttämistä menetelmistä, ja siihen liittyy valtavien liikennemäärien lähettäminen tietyille palvelimille estääkseen muita käyttämästä niitä. Dyn lisää, että se vaikuttaa lähinnä Yhdysvaltojen itäosaan. Katkokset panivat ensimmäisenä merkille Hakkeri uutiset, mikä myös raportoitu että "jos sivustot, jotka on ilmoitettu kaatuneiksi, toimivat joillakin käyttäjillä, näiden käyttäjien koneet ovat todennäköisesti tallentaneet välimuistiin näiden sivustojen DNS-vastauksen."
Aluksi oli epäselvää, kuka oli vastuussa DDoS-hyökkäyksestä, mutta hyökkäyksen laajalle levinneen luonteen vuoksi näyttää turvalliselta olettaa, että nämä ihmiset eivät ole amatöörejä. Noin klo 8.45 ET, Dyn totesi, että hyökkäys "vaikutti pääasiassa Managed DNS -asiakkaisiin tässä [Itäinen] alue”, ja että yrityksen insinöörit ”jattivat työskentelyä tämän lieventämiseksi ongelma."
Kuten käy ilmi, esineiden Internet (IoT) oli hyökkäysten syynä, ja suuria määriä erilaisia IoT-laitteita otettiin haltuun ja käytettiin Dynin massiivisen hyökkäyksen käynnistämiseen. Kreb on Security raportoi. Kaikkea käytettiin CCTV-kameroista DVR-laitteille, ja ilmeisesti ilkeä työkalu niiden löytämiseen ja haltuunottamiseen oli Mirai, jota käytettiin Krebin sivustoon tehdyssä hyökkäyksessä syyskuussa.
Tietoturvayhtiö Flashpoint vahvisti, että Mirai oli ainakin osittain mukana, ja käytetyt IoT-laitteet sisälsivät kiinalaisen XiongMai Technologiesin valmistamia komponentteja. Kuten Flashpointin tutkimusjohtaja sanoi: "On huomionarvoista, että käytännössä koko yrityksen tuotelinja on juuri muutettu bottiverkoksi, joka on nyt hyökkäämässä Yhdysvaltoihin." Nixon selvensi, että vaikka Mirai oli varmasti mukana, hyökkäysten takana saattoi olla muita botnettejä. hyvin.
Ottaen huomioon, kuinka kaikkialla IoT on tulossa, miljoonia ja ehkä jopa miljardeja laitteita hajallaan ympäri maailmaa. maailma ja mahdollisuus muuttua DDoS-zombeiksi, on todennäköistä, että tämän päivän kaltaisia hyökkäyksiä tulee toistettu. Ratkaisu olisi varmistaa, että jokainen IoT-laite on suunniteltu tällaisia haavoittuvuuksia vastaan ja että käyttäjät noudattavat asianmukaisia suojausperiaatteita pitääkseen ne lukittuna.
Päivitetty 21.10.2016 Mark Coppock: Lisätty lisätietoja DDoS-hyökkäyksen todennäköisestä lähteestä.
Toimittajien suositukset
- Microsoft vahvistaa, että viimeaikaiset palvelukatkot olivat DDoS-hyökkäyksiä
- Hakkerit käyttivät 30 000 tietokonetta ennätykselliseen DDoS-hyökkäykseen
- Hakkerit käyttävät väärennettyjä WordPress DDoS -sivuja haittaohjelmien käynnistämiseen
- Eurooppa kärsi juuri kaikkien aikojen pahimmasta DDoS-hyökkäyksestään, mutta emme tiedä miksi
- Hakkerit aloittivat juuri historian suurimman HTTPS DDoS -hyökkäyksen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
