A serangan siber terhadap Dyn, sebuah perusahaan pengelola internet besar, membuat sebagian besar web berantakan, dengan pengguna melaporkan masalah pada situs populer seperti Twitter, Spotify, SoundCloud, Airbnb, dan banyak lagi. Pada hari Jumat pagi, Dyn memberi tahu publik bahwa perusahaan telah mulai “memantau dan memitigasi serangan DDoS terhadap DNS Terkelola Dyn kami infrastruktur." Akibatnya, perusahaan melanjutkan, “Beberapa pelanggan mungkin mengalami peningkatan latensi permintaan DNS dan penundaan propagasi zona selama proses tersebut kali ini."
Video yang Direkomendasikan
Serangan DDoS, atau “penolakan layanan terdistribusi,” adalah salah satu metode yang lebih umum digunakan oleh peretas, dan melibatkan pengiriman lalu lintas dalam jumlah besar ke server tertentu untuk mencegah orang lain menggunakannya. Dyn menambahkan bahwa sebagian besar wilayah timur Amerika Serikat terkena dampaknya. Pemadaman pertama kali dicatat oleh
Berita Peretas, yang juga melaporkan bahwa “jika situs yang dilaporkan tidak aktif berfungsi untuk beberapa pengguna, mesin pengguna tersebut kemungkinan telah menyimpan respons DNS untuk situs tersebut dalam cache.”Pada awalnya tidak jelas siapa yang bertanggung jawab atas serangan DDoS tersebut, namun mengingat sifat serangan yang meluas, dapat diasumsikan bahwa orang-orang ini bukanlah orang yang amatir. Sekitar pukul 08:45 ET, Dyn mencatat bahwa serangan tersebut “terutama berdampak pada pelanggan Managed DNS dalam hal ini. wilayah [Timur],” dan bahwa para insinyur perusahaan “terus berupaya melakukan mitigasi terhadap hal ini masalah."
Ternyata, Internet of Things (IoT) adalah akar dari serangan tersebut, dengan sejumlah besar berbagai jenis perangkat IoT diambil alih dan digunakan untuk melancarkan serangan besar-besaran terhadap Dyn, serta Kreb pada laporan Keamanan. Segala sesuatu mulai dari kamera CCTV hingga DVR telah digunakan, dan tampaknya, alat jahat yang digunakan untuk menemukan dan mengambil alih mereka adalah Mirai, yang digunakan dalam serangan terhadap situs Kreb pada bulan September.
Perusahaan keamanan Flashpoint mengonfirmasi bahwa Mirai setidaknya terlibat sebagian, dan perangkat IoT yang digunakan mencakup komponen yang dibuat oleh perusahaan Tiongkok XiongMai Technologies. Seperti yang dikatakan oleh direktur penelitian Flashpoint, “Sungguh luar biasa bahwa hampir seluruh lini produk perusahaan baru saja diubah menjadi botnet yang sekarang menyerang Amerika Serikat.” Nixon mengklarifikasi bahwa meskipun Mirai memang terlibat, mungkin ada botnet lain di balik serangan tersebut Sehat.
Mengingat betapa IoT sudah ada di mana-mana, dengan jutaan dan bahkan mungkin miliaran perangkat tersebar di seluruh dunia dunia dan potensi terbuka untuk diubah menjadi zombie DDoS, kemungkinan besar serangan seperti saat ini akan terjadi ulang. Solusinya adalah memastikan bahwa setiap perangkat IoT dirancang untuk mengatasi kerentanan tersebut dan bahwa pengguna menerapkan prinsip keamanan yang tepat untuk menjaga perangkat tetap terkunci.
Diperbarui pada 21-10-2016 oleh Mark Coppock: Menambahkan informasi tambahan tentang kemungkinan sumber serangan DDoS.
Rekomendasi Editor
- Microsoft mengonfirmasi pemadaman layanan baru-baru ini adalah serangan DDoS
- Peretas menggunakan 30.000 komputer untuk serangan DDoS yang memecahkan rekor
- Peretas menggunakan halaman DDoS WordPress palsu untuk meluncurkan malware
- Eropa baru saja mengalami serangan DDoS terburuk yang pernah ada, namun kita tidak tahu penyebabnya
- Peretas baru saja meluncurkan serangan DDoS HTTPS terbesar dalam sejarah
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
