א מתקפת סייבר על Dyn, חברת ניהול אינטרנט גדולה, השאירה חלק גדול מהאינטרנט בבלאגן, כאשר משתמשים דיווחו על בעיות באתרים פופולריים כמו טוויטר, ספוטיפיי, סאונדקלאוד, Airbnb ועוד. ביום שישי בבוקר, Dyn הודיע לציבור שהחברה החלה "לנטר ולמתן התקפת DDoS נגד ה-DNS המנוהל שלנו ב-Dyn תַשׁתִית." כתוצאה מכך, המשיכה החברה, "חלק מהלקוחות עלולים לחוות זמן אחזור מוגבר של שאילתות DNS ועיכוב בהפצה של אזור במהלך הפעם."
סרטונים מומלצים
מתקפת DDoS, או "מניעת שירות מבוזרת", היא אחת השיטות הנפוצות יותר בשימוש על ידי האקרים, וכוללת שליחת כמויות עצומות של תעבורה לשרתים מסוימים כדי למנוע מאחרים להשתמש בהן. Dyn מוסיף כי בעיקר החלק המזרחי של ארצות הברית מושפע. ההפסקות צוינו לראשונה על ידי חדשות האקר, איזה גם דיווח ש"אם אתרים שדווחו כלא טובים עובדים עבור חלק מהמשתמשים, סביר להניח שהמכונות של המשתמשים האלה שמרו את תגובת ה-DNS עבור אתרים אלה."
בהתחלה לא היה ברור מי אחראי למתקפת ה-DDoS, אבל בהתחשב באופי הנרחב של המתקפה, נראה בטוח להניח שהאנשים האלה אינם חובבים. בסביבות השעה 8:45 בבוקר ET, Dyn ציין כי המתקפה "השפיעה בעיקר על לקוחות ה-DNS המנוהלים בעניין זה אזור [המזרח]", וכי מהנדסי החברה "ממשיכים לעבוד על הפחתת זה נושא."
כפי שמתברר, האינטרנט של הדברים (IoT) היה בבסיס ההתקפות, כאשר מספרים גדולים של מכשירי IoT שונים השתלטו והשתמשו בהם כדי להפעיל את המתקפה האדירה על Dyn, כמו קרב על אבטחה מדווח. נעשה שימוש בכל דבר, ממצלמות במעגל סגור ועד למכשירי DVR, וככל הנראה, הכלי המרושע ששימש כדי למצוא ולהשתלט עליהם היה מיראי, ששימשה בהתקפה על האתר של קרב בספטמבר.
חברת האבטחה Flashpoint אישרה כי מיראי הייתה מעורבת לפחות חלקית, ומכשירי ה-IoT בהם נעשה שימוש כללו רכיבים מתוצרת החברה הסינית XiongMai Technologies. כפי שאמר מנהל המחקר של פלאשפוינט, "זה מדהים שלמעשה קו מוצרים שלם של חברה הפך זה עתה לבוטנט שהוא עכשיו תוקף את ארה"ב". ניקסון הבהיר שלמרות שמיראי בהחלט היה מעורב, יכלו להיות בוטנטים אחרים מאחורי ההתקפות כמו נו.
בהתחשב עד כמה IoT הופך להיות בכל מקום, עם מיליוני ואולי אפילו מיליארדי מכשירים הפזורים ברחבי עולם ופוטנציאל פתוח להפיכתם לזומבי DDoS, סביר להניח שהתקפות כמו של היום יהיו חוזר על עצמו. הפתרון יהיה להבטיח שכל מכשיר IoT מתוכנן נגד פגיעויות כאלה ושהמשתמשים יישמו את עקרונות האבטחה המתאימים כדי לשמור אותם נעולים.
עודכן ב-21-10-2016 על ידי Mark Coppock: נוסף מידע נוסף על המקור הסביר להתקפת DDoS.
המלצות עורכים
- מיקרוסופט מאשרת שהפסקות השירות האחרונות היו התקפות DDoS
- האקרים השתמשו ב-30,000 מחשבים למתקפת DDoS שוברת שיאים
- האקרים משתמשים בדפי וורדפרס מזויפים DDoS כדי להשיק תוכנות זדוניות
- אירופה פשוט ספגה את מתקפת ה-DDoS הגרועה ביותר אי פעם, אבל אנחנו לא יודעים למה
- האקרים פתחו זה עתה במתקפת HTTPS DDoS הגדולה בהיסטוריה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
