ए डायन पर साइबर हमलाएक प्रमुख इंटरनेट प्रबंधन कंपनी, ने अधिकांश वेब को जर्जर स्थिति में छोड़ दिया, उपयोगकर्ताओं ने ट्विटर, स्पॉटिफ़, साउंडक्लाउड, एयरबीएनबी और अन्य जैसी लोकप्रिय साइटों के साथ समस्याओं की शिकायत की। शुक्रवार की सुबह, Dyn ने जनता को सूचित किया कि कंपनी ने "हमारे Dyn प्रबंधित DNS के खिलाफ DDoS हमले की निगरानी और उसे कम करना" शुरू कर दिया है। आधारभूत संरचना।" परिणामस्वरूप, फर्म ने आगे कहा, “कुछ ग्राहकों को इस दौरान बढ़ी हुई DNS क्वेरी विलंबता और विलंबित क्षेत्र प्रसार का अनुभव हो सकता है इस समय।"
अनुशंसित वीडियो
DDoS हमला, या "सेवा से वंचित करना", हैकर्स द्वारा उपयोग किए जाने वाले अधिक सामान्य तरीकों में से एक है, और इसमें दूसरों को उनका उपयोग करने से रोकने के लिए कुछ सर्वरों पर भारी मात्रा में ट्रैफ़िक भेजना शामिल है। डिन कहते हैं कि सबसे अधिक संयुक्त राज्य अमेरिका का पूर्वी भाग प्रभावित हो रहा है। आउटेज को सबसे पहले नोट किया गया था हैकर समाचार, कौन भी रिपोर्ट किया कि "यदि डाउन बताई गई साइटें कुछ उपयोगकर्ताओं के लिए काम कर रही हैं, तो उन उपयोगकर्ताओं की मशीनों ने संभवतः उन साइटों के लिए DNS प्रतिक्रिया को कैश कर दिया है।"
पहले तो यह स्पष्ट नहीं था कि DDoS हमले के लिए कौन जिम्मेदार था, लेकिन हमले की व्यापक प्रकृति को देखते हुए, यह मान लेना सुरक्षित लगता है कि ये लोग कोई नौसिखिया नहीं हैं। सुबह लगभग 8:45 बजे ईटी, डायन ने नोट किया कि हमला "इसमें मुख्य रूप से प्रबंधित डीएनएस ग्राहकों को प्रभावित कर रहा था" [पूर्वी] क्षेत्र," और कंपनी के इंजीनियर "इसे कम करने पर काम करना जारी रख रहे थे मुद्दा।"
जैसा कि यह पता चला है, इंटरनेट ऑफ थिंग्स (IoT) हमलों की जड़ में था, बड़ी संख्या में विभिन्न प्रकार के IoT उपकरणों को अपने कब्जे में ले लिया गया और Dyn पर बड़े पैमाने पर हमला शुरू करने के लिए इस्तेमाल किया गया, जैसा कि सुरक्षा रिपोर्ट पर क्रेब. सीसीटीवी कैमरों से लेकर डीवीआर तक हर चीज का इस्तेमाल किया गया था, और जाहिर तौर पर, उन्हें ढूंढने और उन्हें अपने कब्जे में लेने के लिए इस्तेमाल किया जाने वाला नापाक उपकरण मिराई था, जिसका इस्तेमाल सितंबर में क्रेब की साइट पर हुए हमले में किया गया था।
सुरक्षा फर्म फ्लैशप्वाइंट ने पुष्टि की कि मिराई कम से कम आंशिक रूप से शामिल थी, और उपयोग किए गए IoT उपकरणों में चीनी कंपनी XiongMai Technologies द्वारा बनाए गए घटक शामिल थे। जैसा कि फ्लैशप्वाइंट के शोध निदेशक ने कहा, "यह उल्लेखनीय है कि वस्तुतः पूरी कंपनी की उत्पाद लाइन को एक बॉटनेट में बदल दिया गया है।" अब संयुक्त राज्य अमेरिका पर हमला कर रहा है।” निक्सन ने स्पष्ट किया कि हालाँकि मिराई निश्चित रूप से शामिल थी, हमलों के पीछे अन्य बॉटनेट भी हो सकते थे कुंआ।
यह देखते हुए कि IoT कितना सर्वव्यापी होता जा रहा है, लाखों और शायद अरबों उपकरण चारों ओर बिखरे हुए हैं दुनिया और DDoS जॉम्बीज़ में बदलने की संभावना खुली है, संभावना है कि आज जैसे हमले होंगे दोहराया गया। समाधान यह सुनिश्चित करना होगा कि प्रत्येक IoT डिवाइस को ऐसी कमजोरियों के खिलाफ डिज़ाइन किया गया है और उपयोगकर्ता उन्हें लॉक रखने के लिए उचित सुरक्षा सिद्धांत लागू करते हैं।
मार्क कॉपॉक द्वारा 10-21-2016 को अपडेट किया गया: DDoS हमले के संभावित स्रोत के बारे में अतिरिक्त जानकारी जोड़ी गई।
संपादकों की सिफ़ारिशें
- माइक्रोसॉफ्ट ने पुष्टि की है कि हालिया सेवा रुकावटें DDoS हमले थे
- हैकर्स ने रिकॉर्ड तोड़ने वाले DDoS हमले के लिए 30,000 कंप्यूटरों का इस्तेमाल किया
- मैलवेयर लॉन्च करने के लिए हैकर्स नकली वर्डप्रेस DDoS पेजों का उपयोग कर रहे हैं
- यूरोप को अभी तक का सबसे खराब DDoS हमला झेलना पड़ा है, लेकिन हम नहीं जानते कि ऐसा क्यों हुआ
- हैकर्स ने हाल ही में इतिहास का सबसे बड़ा HTTPS DDoS हमला लॉन्च किया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
