A kibertámadás Dyn ellen, egy jelentős internetes menedzsment cég, az internet nagy részét tönkrement, és a felhasználók olyan népszerű webhelyekkel kapcsolatos problémákról számoltak be, mint a Twitter, a Spotify, a SoundCloud, az Airbnb stb. Péntek reggel a Dyn arról tájékoztatta a nyilvánosságot, hogy a vállalat megkezdte a Dyn által felügyelt DNS-ünk elleni DDoS-támadások nyomon követését és mérséklését. infrastruktúra." Ennek eredményeként a cég folytatta: „Egyes ügyfelek megnövekedett DNS-lekérdezési késést és késleltetett zónaterjedést tapasztalhatnak ezúttal."
Ajánlott videók
A DDoS támadás vagy az „elosztott szolgáltatásmegtagadás” a hackerek által használt egyik legáltalánosabb módszer, és hatalmas mennyiségű forgalmat küld bizonyos szerverekre, hogy megakadályozzák mások használatát. Dyn hozzáteszi, hogy leginkább az Egyesült Államok keleti részét érinti. A kimaradásokat először vette észre Hacker hírek, melyik is beszámolt
hogy „ha a leállásként bejelentett webhelyek működnek egyes felhasználóknál, akkor ezeknek a felhasználóknak a gépei valószínűleg gyorsítótárazták az adott webhely DNS-válaszát.”Eleinte nem volt világos, hogy ki volt a felelős a DDoS támadásért, de a támadás széles körben elterjedt természetét tekintve biztonságosnak tűnik feltételezni, hogy ezek az emberek nem amatőrök. Délelőtt 8:45 (ET) körül Dyn megjegyezte, hogy a támadás „főként a menedzselt DNS-ügyfeleket érintette. [Kelet] régióban”, és hogy a cég mérnökei „továbbra is dolgoznak ennek enyhítésén probléma."
Mint kiderült, a dolgok internete (IoT) volt a támadások gyökere, mivel nagyszámú különféle IoT-eszközt vettek birtokba, és használták fel a Dyn elleni hatalmas támadást. Kreb a biztonsági jelentésről. A CCTV kameráktól kezdve a DVR-ekig mindent felhasználtak, és úgy tűnik, hogy a megtalálásukra és átvételükre használt aljas eszköz Mirai volt, amelyet a Kreb oldala elleni szeptemberi támadás során használtak.
A Flashpoint biztonsági cég megerősítette, hogy a Mirai legalább részben érintett volt, és a használt IoT-eszközök a kínai XiongMai Technologies cég által gyártott alkatrészeket tartalmaztak. Ahogy a Flashpoint kutatási igazgatója mondta: „Figyelemre méltó, hogy gyakorlatilag egy teljes vállalat termékcsaládját mostanában botnetté alakították, most támadják az Egyesült Államokat." Nixon kifejtette, hogy bár Mirai minden bizonnyal érintett volt, más botnetek is állhattak a támadások hátterében. jól.
Tekintettel arra, hogy az IoT mennyire mindenütt elterjedtté válik, mivel eszközök milliói, sőt talán milliárdjai vannak szétszórva A világ és a potenciális lehetőség, hogy DDoS zombikká alakítsák, valószínűleg a maihoz hasonló támadások lesznek megismételt. A megoldás az lenne, ha minden egyes IoT-eszközt az ilyen sérülékenységek ellen terveztek, és hogy a felhasználók a megfelelő biztonsági elveket alkalmazzák, hogy zárva tartsák őket.
Frissítve 2016. 10. 21-én Mark Coppock: További információk hozzáadva a DDoS támadás valószínű forrásáról.
Szerkesztői ajánlások
- A Microsoft megerősíti, hogy a legutóbbi szolgáltatáskimaradások DDoS-támadások voltak
- A hackerek 30 000 számítógépet használtak fel rekordméretű DDoS-támadásokhoz
- A hackerek hamis WordPress DDoS-oldalakat használnak rosszindulatú programok indítására
- Európa a valaha volt legrosszabb DDoS-támadását szenvedte el, de nem tudjuk, miért
- A hackerek most indították el a történelem legnagyobb HTTPS DDoS támadását
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
