ㅏ Dyn에 대한 사이버 공격주요 인터넷 관리 회사인 는 사용자들이 Twitter, Spotify, SoundCloud, Airbnb 등과 같은 인기 사이트에 대한 문제를 보고하면서 웹의 대부분을 혼란에 빠뜨렸습니다. 금요일 아침, Dyn은 회사가 "Dyn Managed DNS에 대한 DDoS 공격을 모니터링하고 완화하기 시작했다"고 대중에게 알렸습니다. 하부 구조." 이에 따라 회사는 “일부 고객은 DNS 쿼리 대기 시간 증가와 영역 전파 지연을 경험할 수 있습니다. 이 시간."
추천 동영상
DDoS 공격 또는 "분산 서비스 거부"는 해커가 사용하는 가장 일반적인 방법 중 하나이며, 다른 서버의 사용을 방지하기 위해 특정 서버에 막대한 양의 트래픽을 보내는 것과 관련됩니다. Dyn은 대부분 미국 동부 지역이 영향을 받고 있다고 덧붙였습니다. 정전이 처음으로 발견되었습니다. 해커 뉴스, 어느 또한보고 "다운된 것으로 보고된 사이트가 일부 사용자에게 작동하는 경우 해당 사용자의 컴퓨터는 해당 사이트에 대한 DNS 응답을 캐시했을 가능성이 높습니다."
처음에는 DDoS 공격을 주도한 사람이 누구인지 명확하지 않았지만 공격의 광범위한 특성을 고려하면 이 사람들이 아마추어가 아니라고 가정하는 것이 안전해 보입니다. 오전 8시 45분(동부 표준시 기준)쯤에 Dyn은 공격이 "주로 관리형 DNS 고객에게 영향을 미쳤습니다. [동부] 지역', 회사 엔지니어들은 '이 문제를 완화하기 위해 계속 노력하고 있습니다. 문제."
밝혀진 바와 같이, IoT(사물 인터넷)가 공격의 근원이었으며, 다양한 종류의 IoT 장치가 대량으로 탈취되어 Dyn에 대한 대규모 공격을 시작하는 데 사용되었습니다. 보안 보고서에 대한 Kreb. CCTV 카메라부터 DVR까지 모든 것이 사용되었으며, 이를 찾아 탈취하는 데 사용된 사악한 도구는 9월 크렙 사이트 공격에 사용된 Mirai였습니다.
보안 회사인 Flashpoint는 Mirai가 적어도 부분적으로 관여했으며 사용된 IoT 장치에는 중국 회사 XiongMai Technologies가 만든 구성 요소가 포함되어 있음을 확인했습니다. Flashpoint의 연구 책임자는 "회사 전체의 제품 라인이 사실상 봇넷으로 변했다는 것은 놀라운 일입니다. 지금 미국을 공격하고 있다”고 말했다. Nixon은 Mirai가 확실히 관련되어 있지만 공격 뒤에 다른 봇넷이 있을 수 있다고 밝혔습니다. 잘.
IoT가 어떻게 유비쿼터스화되고 있는지를 고려하면 수백만, 심지어 수십억 개의 장치가 전 세계에 분산되어 있습니다. DDoS 좀비로 변할 가능성이 열려 있으며, 오늘날과 같은 공격이 발생할 가능성이 높습니다. 반복. 해결책은 모든 IoT 장치가 이러한 취약점에 대비하도록 설계하고 사용자가 적절한 보안 원칙을 적용하여 장치를 잠근 상태로 유지하도록 하는 것입니다.
Mark Coppock이 2016년 10월 21일에 업데이트했습니다. DDoS 공격의 소스에 대한 추가 정보를 추가했습니다.
편집자의 추천
- Microsoft는 최근 서비스 중단이 DDoS 공격임을 확인했습니다.
- 해커들은 기록적인 DDoS 공격에 30,000대의 컴퓨터를 사용했습니다.
- 해커들이 가짜 WordPress DDoS 페이지를 사용하여 악성 코드를 실행하고 있습니다.
- 유럽은 사상 최악의 DDoS 공격을 겪었지만 그 이유는 알 수 없습니다.
- 해커들이 역사상 최대 규모의 HTTPS DDoS 공격을 시작했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
