ა კიბერშეტევა Dyn, ინტერნეტის მენეჯმენტის მსხვილმა კომპანიამ, ქსელის დიდი ნაწილი გაფუჭდა, მომხმარებლები აფიქსირებდნენ პრობლემებს პოპულარულ საიტებთან, როგორიცაა Twitter, Spotify, SoundCloud, Airbnb და სხვა. პარასკევს დილით, Dyn-მა საზოგადოებას აცნობა, რომ კომპანიამ დაიწყო „DDoS შეტევის მონიტორინგი და შერბილება ჩვენს Dyn Managed DNS-ზე. ინფრასტრუქტურა“. შედეგად, ფირმამ განაგრძო: „ზოგიერთ მომხმარებელს შეიძლება ჰქონდეს გაზრდილი DNS შეკითხვის შეყოვნება და დაგვიანებული ზონის გავრცელება. ამჯერად."
რეკომენდებული ვიდეოები
DDoS შეტევა ან „მომსახურების განაწილებული უარყოფა“ არის ერთ-ერთი ყველაზე გავრცელებული მეთოდი, რომელსაც იყენებენ ჰაკერები და მოიცავს ტრაფიკის უზარმაზარი მოცულობის გაგზავნას გარკვეულ სერვერებზე, რათა სხვებმა არ გამოიყენონ ისინი. დინი დასძენს, რომ უმეტესად შეერთებული შტატების აღმოსავლეთი ნაწილი დაზარალდა. შეფერხებები პირველად აღნიშნეს ჰაკერების ამბები, რომელიც ასევე იტყობინება რომ „თუ საიტები, რომლებიც დაზიანებულია, მუშაობს ზოგიერთი მომხმარებლისთვის, ამ მომხმარებელთა მანქანებმა სავარაუდოდ შეინახეს DNS პასუხი ამ საიტებისთვის“.
თავიდან გაურკვეველი იყო, ვინ იყო პასუხისმგებელი DDoS თავდასხმაზე, მაგრამ თავდასხმის ფართო ხასიათის გათვალისწინებით, უსაფრთხოდ ვივარაუდოთ, რომ ეს ადამიანები არ არიან მოყვარულები. დაახლოებით დილის 8:45 საათზე ET, დინმა აღნიშნა, რომ შეტევა „ძირითადად იმოქმედებდა მართული DNS მომხმარებლებზე. [აღმოსავლეთი] რეგიონი“ და რომ კომპანიის ინჟინრები „აგრძელებენ მუშაობას ამის შერბილებაზე პრობლემა."
როგორც ირკვევა, ნივთების ინტერნეტი (IoT) იყო თავდასხმების საფუძველი, დიდი რაოდენობით სხვადასხვა სახის IoT მოწყობილობები დაიპყრო და გამოიყენეს Dyn-ზე მასიური თავდასხმის დასაწყებად. იუწყება Kreb on Security. გამოიყენებოდა ყველაფერი, CCTV კამერებიდან დაწყებული DVR-მდე და, როგორც ჩანს, მათი საპოვნელად და ხელში ჩაგდების ბოროტი ინსტრუმენტი იყო Mirai, რომელიც გამოიყენებოდა სექტემბერში კრების საიტზე თავდასხმისას.
უსაფრთხოების ფირმა Flashpoint-მა დაადასტურა, რომ Mirai ნაწილობრივ მაინც იყო ჩართული და გამოყენებული IoT მოწყობილობები მოიცავდა კომპონენტებს, რომლებიც დამზადებულია ჩინური კომპანიის XiongMai Technologies-ის მიერ. როგორც Flashpoint-ის კვლევის დირექტორმა თქვა, „აღსანიშნავია, რომ ფაქტიურად მთელი კომპანიის პროდუქციის ხაზი ახლახან გადაიქცა ბოტნეტად, რომელიც არის ახლა თავს ესხმის შეერთებულ შტატებს“. ნიქსონმა განმარტა, რომ მიუხედავად იმისა, რომ მირაი ნამდვილად იყო ჩართული, შეტევების უკან სხვა ბოტნეტები შეიძლებოდა ყოფილიყო, როგორც კარგად.
იმის გათვალისწინებით, თუ რამდენად ყველგანმავალი ხდება IoT, მილიონობით და შესაძლოა მილიარდობით მოწყობილობით მიმოფანტული გარშემო სამყარო და პოტენციალი ღიაა DDoS ზომბებად გადაქცევისთვის, სავარაუდოა, რომ დღევანდელი შეტევები იქნება გაიმეორა. გამოსავალი იქნება იმის უზრუნველსაყოფად, რომ თითოეული IoT მოწყობილობა შექმნილია ასეთი დაუცველობის საწინააღმდეგოდ და რომ მომხმარებლებმა გამოიყენონ სათანადო უსაფრთხოების პრინციპები, რათა დაბლოკონ ისინი.
განახლებულია 21-10-2016 მარკ კოპოკის მიერ: დამატებულია დამატებითი ინფორმაცია DDoS შეტევის სავარაუდო წყაროს შესახებ.
რედაქტორების რეკომენდაციები
- Microsoft ადასტურებს, რომ სერვისის ბოლო შეწყვეტა იყო DDoS შეტევები
- ჰაკერებმა გამოიყენეს 30000 კომპიუტერი რეკორდული DDoS შეტევისთვის
- ჰაკერები იყენებენ ყალბ WordPress DDoS გვერდებს მავნე პროგრამების გასაშვებად
- ევროპამ ახლახან განიცადა ყველაზე უარესი DDoS შეტევა, მაგრამ ჩვენ არ ვიცით რატომ
- ჰაკერებმა ახლახან დაიწყეს ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
