A cyberaanval op Dyn, een groot internetbeheerbedrijf, liet een groot deel van het internet in puin liggen, waarbij gebruikers problemen meldden met populaire sites als Twitter, Spotify, SoundCloud, Airbnb en meer. Vrijdagochtend liet Dyn het publiek weten dat het bedrijf was begonnen met het “monitoren en beperken van een DDoS-aanval op onze Dyn Managed DNS infrastructuur." Als gevolg hiervan vervolgt het bedrijf: “Sommige klanten kunnen tijdens de DNS-query een verhoogde latentie van DNS-query’s en vertraagde zonepropagatie ervaren deze keer."
Aanbevolen video's
Een DDoS-aanval, of ‘gedistribueerde denial-of-service’, is een van de meest voorkomende methoden die door hackers worden gebruikt en houdt in dat grote hoeveelheden verkeer naar bepaalde servers worden gestuurd om te voorkomen dat anderen deze gebruiken. Dyn voegt eraan toe dat vooral het oostelijke deel van de Verenigde Staten wordt getroffen. De storingen werden voor het eerst opgemerkt door
Hackernieuws, welke ook gemeld dat “als sites waarvan gerapporteerd wordt dat ze offline zijn, voor sommige gebruikers werken, de machines van die gebruikers waarschijnlijk het DNS-antwoord voor die sites in de cache hebben opgeslagen.”Het was aanvankelijk onduidelijk wie verantwoordelijk was voor de DDoS-aanval, maar gezien de wijdverbreide aard van de aanval lijkt het veilig om aan te nemen dat deze mensen geen amateurs zijn. Rond 08.45 uur ET merkte Dyn op dat de aanval “in dit geval vooral Managed DNS-klanten treft”. [Oostelijke] regio”, en dat de ingenieurs van het bedrijf “bleven werken aan het verzachten hiervan probleem."
Het blijkt dat het Internet of Things (IoT) aan de basis lag van de aanvallen, waarbij grote aantallen verschillende soorten IoT-apparaten werden overgenomen en gebruikt om de massale aanval op Dyn te lanceren. Kreb over beveiligingsrapporten. Er werd van alles gebruikt, van CCTV-camera's tot DVR's, en blijkbaar was het snode instrument dat werd gebruikt om ze te vinden en over te nemen Mirai, gebruikt bij een aanval op Krebs terrein in september.
Beveiligingsbedrijf Flashpoint bevestigde dat Mirai er op zijn minst gedeeltelijk bij betrokken was, en dat de gebruikte IoT-apparaten componenten bevatten van het Chinese bedrijf XiongMai Technologies. Zoals de onderzoeksdirecteur van Flashpoint zei: “Het is opmerkelijk dat vrijwel de productlijn van een volledig bedrijf zojuist is veranderd in een botnet dat nu de Verenigde Staten aanvallen.” Nixon verduidelijkte dat Mirai er zeker bij betrokken was, maar dat er mogelijk ook andere botnets achter de aanvallen zaten Goed.
Gezien hoe alomtegenwoordig IoT aan het worden is, met miljoenen en misschien zelfs miljarden apparaten verspreid over de hele wereld wereld en potentieel open om te worden omgezet in DDoS-zombies, is het waarschijnlijk dat aanvallen zoals die van vandaag zullen plaatsvinden herhaald. De oplossing zou zijn om ervoor te zorgen dat elk IoT-apparaat is ontworpen tegen dergelijke kwetsbaarheden en dat gebruikers de juiste beveiligingsprincipes toepassen om ze vergrendeld te houden.
Bijgewerkt op 21-10-2016 door Mark Coppock: Aanvullende informatie toegevoegd over de waarschijnlijke bron van de DDoS-aanval.
Aanbevelingen van de redactie
- Microsoft bevestigt dat recente servicestoringen DDoS-aanvallen waren
- Hackers gebruikten 30.000 computers voor recordbrekende DDoS-aanvallen
- Hackers gebruiken valse WordPress DDoS-pagina's om malware te lanceren
- Europa heeft zojuist de ergste DDoS-aanval ooit ondergaan, maar we weten niet waarom
- Hackers hebben zojuist de grootste HTTPS DDoS-aanval in de geschiedenis gelanceerd
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
