A cyberatak na Dyn, duża firma zarządzająca internetem, pozostawiła znaczną część sieci w ruinie, a użytkownicy zgłaszali problemy z popularnymi witrynami, takimi jak Twitter, Spotify, SoundCloud, Airbnb i nie tylko. W piątek rano Dyn poinformował opinię publiczną, że firma rozpoczęła „monitorowanie i łagodzenie ataku DDoS na nasz zarządzany przez Dyn DNS infrastruktura." W rezultacie firma kontynuowała: „Niektórzy klienci mogą doświadczyć zwiększonych opóźnień zapytań DNS i opóźnionej propagacji stref tym razem."
Polecane filmy
Atak DDoS, czyli „rozproszona odmowa usługi”, to jedna z najpopularniejszych metod stosowanych przez hakerów i polega na wysyłaniu ogromnych ilości ruchu do niektórych serwerów, aby uniemożliwić innym korzystanie z nich. Dyn dodaje, że dotknięta jest głównie wschodnia część Stanów Zjednoczonych. Po raz pierwszy awarie zostały zauważone przez Wiadomości hakerskie, Który również zgłoszone że „jeśli witryny zgłoszone jako nieczynne działają w przypadku niektórych użytkowników, komputery tych użytkowników prawdopodobnie buforowały odpowiedź DNS dla tych witryn”.
Początkowo nie było jasne, kto jest odpowiedzialny za atak DDoS, ale biorąc pod uwagę powszechny charakter ataku, można bezpiecznie założyć, że ci ludzie nie są amatorami. Około godziny 8:45 czasu wschodniego Dyn zauważył, że atak „dotknął głównie klientów zarządzanych DNS w tym regionie [wschodnim]” oraz że inżynierowie firmy „nadal pracują nad złagodzeniem tego problemu wydanie."
Jak się okazuje, przyczyną ataków był Internet rzeczy (IoT), w ramach którego przejęto dużą liczbę różnego rodzaju urządzeń IoT i wykorzystano je do przeprowadzenia zmasowanego ataku na firmę Dyn, jak Kreb w raportach bezpieczeństwa. Wykorzystano wszystko, od kamer CCTV po rejestratory DVR, i najwyraźniej nikczemnym narzędziem użytym do ich znalezienia i przejęcia był Mirai, użyty podczas wrześniowego ataku na stronę Kreba.
Firma ochroniarska Flashpoint potwierdziła, że Mirai był przynajmniej częściowo zaangażowany, a użyte urządzenia IoT zawierały komponenty wyprodukowane przez chińską firmę XiongMai Technologies. Jak powiedział dyrektor ds. badań Flashpoint: „To niezwykłe, że praktycznie cała linia produktów firmy została właśnie przekształcona w botnet, który jest teraz atakują Stany Zjednoczone.” Nixon wyjaśnił, że chociaż Mirai z pewnością był w to zamieszany, za atakami mogły stać inne botnety, np Dobrze.
Biorąc pod uwagę, jak wszechobecny staje się IoT, z milionami, a może nawet miliardami urządzeń rozproszonych po całym świecie świat i potencjał do przekształcenia się w zombie DDoS, prawdopodobne jest, że takie ataki jak dzisiejszy będą miały miejsce powtarzający się. Rozwiązaniem byłoby zapewnienie, że każde urządzenie IoT będzie zaprojektowane pod kątem takich luk, a użytkownicy będą stosować odpowiednie zasady bezpieczeństwa, aby je zablokować.
Zaktualizowano 21.10.2016 przez Marka Coppocka: Dodano dodatkowe informacje o prawdopodobnym źródle ataku DDoS.
Zalecenia redaktorów
- Microsoft potwierdza, że niedawne awarie usług były atakami DDoS
- Hakerzy wykorzystali 30 000 komputerów do rekordowego ataku DDoS
- Hakerzy wykorzystują fałszywe strony DDoS WordPress do uruchamiania złośliwego oprogramowania
- Europa właśnie doświadczyła najgorszego w historii ataku DDoS, ale nie wiemy dlaczego
- Hakerzy właśnie przeprowadzili największy w historii atak HTTPS DDoS
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
