A atac cibernetic asupra lui Dyn, o companie importantă de administrare a internetului, a lăsat o mare parte din web în ruină, utilizatorii raportând probleme cu site-uri populare precum Twitter, Spotify, SoundCloud, Airbnb și multe altele. Vineri dimineață, Dyn a informat publicul că compania a început „monitorizarea și atenuarea unui atac DDoS împotriva DNS-ului nostru gestionat Dyn. infrastructură." Drept urmare, firma a continuat: „Unii clienți pot experimenta o latență crescută a interogărilor DNS și propagarea întârziată a zonei în timpul de data asta."
Videoclipuri recomandate
Un atac DDoS sau „refuzarea serviciului distribuit” este una dintre metodele mai frecvente utilizate de hackeri și implică trimiterea unor volume uriașe de trafic către anumite servere pentru a împiedica pe alții să le folosească. Dyn adaugă că în cea mai mare parte partea de est a Statelor Unite este afectată. Întreruperile au fost observate pentru prima dată de
Ştiri despre hackeri, care a raportat de asemenea că „dacă site-urile raportate ca fiind nefuncționale funcționează pentru unii utilizatori, este posibil ca computerele acelor utilizatori să fi memorat în cache răspunsul DNS pentru acele site-uri.”La început nu era clar cine a fost responsabil pentru atacul DDoS, dar având în vedere natura larg răspândită a atacului, pare să presupunem că acești oameni nu sunt amatori. În jurul orei 8:45 ET, Dyn a remarcat că atacul „a afectat în principal clienții DNS gestionați în acest sens. Regiunea [estică]” și că inginerii companiei „continuau să lucreze la atenuarea acestui emisiune."
După cum se dovedește, Internetul lucrurilor (IoT) a fost la rădăcina atacurilor, cu un număr mare de diferite tipuri de dispozitive IoT fiind preluate și utilizate pentru a lansa atacul masiv asupra Dyn, așa cum Kreb despre rapoartele de securitate. S-a folosit totul, de la camere CCTV la DVR-uri și, se pare, instrumentul nefast folosit pentru a le găsi și prelua a fost Mirai, folosit într-un atac asupra site-ului lui Kreb în septembrie.
Firma de securitate Flashpoint a confirmat că Mirai a fost cel puțin parțial implicată, iar dispozitivele IoT utilizate includ componente produse de compania chineză XiongMai Technologies. După cum a spus directorul de cercetare al Flashpoint, „Este remarcabil că practic întreaga linie de produse a unei companii tocmai a fost transformată într-un botnet care este acum atacă Statele Unite.” Nixon a clarificat că, deși Mirai a fost cu siguranță implicată, ar fi putut exista și alte rețele bot în spatele atacurilor bine.
Având în vedere cât de omniprezent devine IoT, cu milioane și poate chiar miliarde de dispozitive împrăștiate în jurul lume și potențial deschis pentru a fi transformați în zombi DDoS, este probabil ca atacuri ca cel de astăzi să fie repetate. Soluția ar fi să ne asigurăm că fiecare dispozitiv IoT este proiectat împotriva unor astfel de vulnerabilități și că utilizatorii aplică principiile de securitate adecvate pentru a le menține blocate.
Actualizat pe 21-10-2016 de Mark Coppock: S-au adăugat informații suplimentare despre sursa probabilă a atacului DDoS.
Recomandările editorilor
- Microsoft confirmă că întreruperile recente ale serviciului au fost atacuri DDoS
- Hackerii au folosit 30.000 de computere pentru un atac DDoS record
- Hackerii folosesc pagini DDoS false WordPress pentru a lansa programe malware
- Europa tocmai a suferit cel mai rău atac DDoS vreodată, dar nu știm de ce
- Hackerii tocmai au lansat cel mai mare atac HTTPS DDoS din istorie
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.