EN nettangrep på Dyn, et stort internettadministrasjonsselskap, la mye av nettet i grus, med brukere som rapporterte problemer med populære nettsteder som Twitter, Spotify, SoundCloud, Airbnb og mer. Fredag morgen informerte Dyn offentligheten om at selskapet hadde begynt å "overvåke og redusere et DDoS-angrep mot vår Dyn Managed DNS infrastruktur." Som et resultat, fortsatte firmaet, "Noen kunder kan oppleve økt DNS-spørringsforsinkelse og forsinket soneutbredelse under denne gangen."
Anbefalte videoer
Et DDoS-angrep, eller «distribuert tjenestenekt», er en av de mer vanlige metodene som brukes av hackere, og innebærer å sende enorme mengder trafikk til bestemte servere for å hindre andre i å bruke dem. Dyn legger til at det meste av den østlige delen av USA er berørt. Avbruddene ble først notert av Hacker Nyheter, hvilken også rapportert at "hvis nettsteder rapportert som nede fungerer for noen brukere, har disse brukernes maskiner sannsynligvis bufret DNS-svaret for disse nettstedene."
Det var først uklart hvem som var ansvarlig for DDoS-angrepet, men gitt angrepets utbredte natur, virker det trygt å anta at disse menneskene ikke er amatører. Rundt klokken 8:45 ET bemerket Dyn at angrepet "hovedsakelig påvirket Managed DNS-kunder i dette [Østlige] region," og at selskapets ingeniører "fortsatte å jobbe med å redusere dette utgave."
Som det viser seg, var tingenes internett (IoT) roten til angrepene, med et stort antall forskjellige typer IoT-enheter som ble overtatt og brukt til å starte det massive angrepet på Dyn, som Kreb on Security rapporterer. Alt fra CCTV-kameraer til DVR-er ble brukt, og tilsynelatende var det uhyggelige verktøyet som ble brukt til å finne og overta dem Mirai, brukt i et angrep på Krebs nettsted i september.
Sikkerhetsfirmaet Flashpoint bekreftet at Mirai i det minste delvis var involvert, og IoT-enhetene som ble brukt inkluderte komponenter laget av det kinesiske selskapet XiongMai Technologies. Som Flashpoints forskningsdirektør sa: "Det er bemerkelsesverdig at praktisk talt en hel bedrifts produktlinje nettopp har blitt omgjort til et botnett som er angriper nå USA." Nixon presiserte at selv om Mirai absolutt var involvert, kunne det ha vært andre botnett bak angrepene som vi vil.
Gitt hvor allestedsnærværende IoT blir, med millioner og kanskje til og med milliarder av enheter spredt rundt verden og potensialet åpent for å bli omgjort til DDoS-zombier, er det sannsynlig at angrep som dagens vil bli gjentatt. Løsningen vil være å sikre at hver eneste IoT-enhet er utformet mot slike sårbarheter og at brukerne bruker de riktige sikkerhetsprinsippene for å holde dem låst.
Oppdatert 21.10.2016 av Mark Coppock: Lagt til tilleggsinformasjon om den sannsynlige kilden til DDoS-angrepet.
Redaktørenes anbefalinger
- Microsoft bekrefter at nylige tjenesteavbrudd var DDoS-angrep
- Hackere brukte 30 000 datamaskiner til rekordstort DDoS-angrep
- Hackere bruker falske WordPress DDoS-sider for å lansere skadelig programvare
- Europa har nettopp gjennomgått sitt verste DDoS-angrep noensinne, men vi vet ikke hvorfor
- Hackere har nettopp lansert det største HTTPS DDoS-angrepet i historien
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
