A kibernetički napad na Dyn, velika tvrtka za upravljanje internetom, ostavila je veliki dio weba u haosu, a korisnici su prijavili probleme s popularnim stranicama poput Twittera, Spotifyja, SoundClouda, Airbnba i drugih. U petak ujutro, Dyn je obavijestio javnost da je tvrtka počela “nadzirati i ublažavati DDoS napad na naš DNS kojim upravlja Dyn infrastruktura." Kao rezultat toga, tvrtka je nastavila: "Neki korisnici mogu doživjeti povećanu latenciju DNS upita i odgođeno širenje zone tijekom ovaj put."
Preporučeni videozapisi
DDoS napad ili "distribuirano uskraćivanje usluge" jedna je od najčešćih metoda koje koriste hakeri, a uključuje slanje ogromne količine prometa na određene poslužitelje kako bi se spriječilo druge da ih koriste. Dyn dodaje da je uglavnom pogođen istočni dio Sjedinjenih Država. Ispade je prvi primijetio Hakerske vijesti, koji također izvijestio da "ako stranice koje su prijavljene kao neispravne rade za neke korisnike, strojevi tih korisnika vjerojatno su predmemorirali DNS odgovor za te stranice."
U početku nije bilo jasno tko je odgovoran za DDoS napad, ali s obzirom na raširenost napada, čini se sigurnim pretpostaviti da ti ljudi nisu amateri. Oko 8:45 ujutro ET, Dyn je primijetio da je napad "uglavnom utjecao na korisnike upravljanog DNS-a u ovom [Istočna] regija", te da inženjeri tvrtke "nastavljaju raditi na ublažavanju ovog problem."
Kako se ispostavilo, Internet of Things (IoT) bio je u korijenu napada, s velikim brojem različitih vrsta IoT uređaja koji su preuzeti i korišteni za pokretanje masovnog napada na Dyn, kao Kreb o izvješćima o sigurnosti. Korišteno je sve, od CCTV kamera do DVR-a, a očito je zločesti alat korišten za njihovo pronalaženje i preuzimanje bio Mirai, korišten u napadu na Krebovu stranicu u rujnu.
Sigurnosna tvrtka Flashpoint potvrdila je da je Mirai barem djelomično uključen, a korišteni IoT uređaji uključivali su komponente kineske tvrtke XiongMai Technologies. Kao što je Flashpointov direktor istraživanja rekao: "Nevjerojatno je da je gotovo cijela linija proizvoda jedne tvrtke upravo pretvorena u botnet koji je sada napadaju Sjedinjene Države.” Nixon je pojasnio da, iako je Mirai sigurno bio uključen, iza napada su mogli biti i drugi botnetovi dobro.
S obzirom na to koliko IoT postaje sveprisutan, s milijunima, a možda čak i milijardama uređaja razasutih po svijeta i potencijalno otvoren za pretvaranje u DDoS zombije, vjerojatno je da će napadi poput današnjeg biti ponovljeno. Rješenje bi bilo osigurati da je svaki IoT uređaj dizajniran protiv takvih ranjivosti i da korisnici primjenjuju odgovarajuće sigurnosne principe kako bi ih držali zaključanima.
Ažurirano 21. 10. 2016. od strane Marka Coppocka: dodane dodatne informacije o vjerojatnom izvoru DDoS napada.
Preporuke urednika
- Microsoft potvrđuje da su nedavni prekidi usluge bili DDoS napadi
- Hakeri su iskoristili 30.000 računala za rekordan DDoS napad
- Hakeri koriste lažne WordPress DDoS stranice za pokretanje zlonamjernog softvera
- Europa je upravo pretrpjela najgori DDoS napad ikada, ali ne znamo zašto
- Hakeri su upravo pokrenuli najveći HTTPS DDoS napad u povijesti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
