UN attacco informatico su Dyn, un'importante società di gestione di Internet, ha lasciato gran parte del Web nel caos, con gli utenti che hanno segnalato problemi con siti popolari come Twitter, Spotify, SoundCloud, Airbnb e altri. Venerdì mattina, Dyn ha informato il pubblico che la società aveva iniziato a “monitorare e mitigare un attacco DDoS contro il nostro Dyn Managed DNS infrastruttura." Di conseguenza, ha continuato l’azienda, “alcuni clienti potrebbero riscontrare un aumento della latenza delle query DNS e un ritardo nella propagazione della zona durante questa volta."
Video consigliati
Un attacco DDoS, o "denial of service distribuito", è uno dei metodi più comuni utilizzati dagli hacker e comporta l'invio di enormi volumi di traffico a determinati server per impedire ad altri di utilizzarli. Dyn aggiunge che ad essere colpita è soprattutto la parte orientale degli Stati Uniti. Le interruzioni sono state notate per la prima volta da
Notizie sugli hacker, Quale anche riportato che "se i siti segnalati come inattivi funzionano per alcuni utenti, è probabile che i computer di quegli utenti abbiano memorizzato nella cache la risposta DNS per quei siti."Inizialmente non era chiaro chi fosse responsabile dell’attacco DDoS, ma data la natura diffusa dell’attacco, sembra lecito ritenere che queste persone non siano dei dilettanti. Intorno alle 8:45 ET, Dyn ha osservato che l'attacco stava "colpendo principalmente i clienti Managed DNS in questo regione [orientale]” e che gli ingegneri dell’azienda “continuano a lavorare per mitigare questo problema problema."
A quanto pare, l’Internet delle cose (IoT) era alla base degli attacchi, con un gran numero di vari tipi di dispositivi IoT rilevati e utilizzati per lanciare il massiccio assalto a Dyn, come Kreb sui rapporti sulla sicurezza. È stato utilizzato di tutto, dalle telecamere CCTV ai DVR e, a quanto pare, lo strumento nefasto utilizzato per trovarli e prenderli è stato Mirai, utilizzato in un attacco al sito di Kreb a settembre.
La società di sicurezza Flashpoint ha confermato che Mirai era almeno parzialmente coinvolta e che i dispositivi IoT utilizzati includevano componenti realizzati dalla società cinese XiongMai Technologies. Come ha affermato il direttore della ricerca di Flashpoint: “È straordinario che praticamente l’intera linea di prodotti di un’azienda sia stata appena trasformata in una botnet che è ora attaccando gli Stati Uniti”. Nixon ha chiarito che, sebbene Mirai fosse certamente coinvolta, dietro gli attacchi avrebbero potuto esserci altre botnet BENE.
Considerato quanto sta diventando onnipresente l’IoT, con milioni e forse addirittura miliardi di dispositivi sparsi ovunque mondo e potenzialmente a rischio di essere trasformati in zombie DDoS, è probabile che si verifichino attacchi come quello di oggi ripetuto. La soluzione sarebbe garantire che ogni dispositivo IoT sia progettato contro tali vulnerabilità e che gli utenti applichino i principi di sicurezza adeguati per mantenerli bloccati.
Aggiornato il 21-10-2016 da Mark Coppock: Aggiunte ulteriori informazioni sulla probabile fonte dell'attacco DDoS.
Raccomandazioni degli editori
- Microsoft conferma che le recenti interruzioni del servizio sono state attacchi DDoS
- Gli hacker hanno utilizzato 30.000 computer per un attacco DDoS da record
- Gli hacker utilizzano false pagine DDoS di WordPress per lanciare malware
- L’Europa ha appena subito il peggior attacco DDoS di sempre, ma non sappiamo perché
- Gli hacker hanno appena lanciato il più grande attacco DDoS HTTPS della storia
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
