А кибератака на Дин, крупная компания по управлению интернетом, оставила большую часть сети в руинах: пользователи сообщали о проблемах с популярными сайтами, такими как Twitter, Spotify, SoundCloud, Airbnb и другими. В пятницу утром Dyn сообщил общественности, что компания начала «мониторинг и смягчение последствий DDoS-атаки на наш DNS, управляемый Dyn». инфраструктура». В результате компания продолжила: «Некоторые клиенты могут столкнуться с увеличением задержки DNS-запросов и задержкой распространения зоны во время на этот раз."
Рекомендуемые видео
DDoS-атака, или «распределенный отказ в обслуживании», является одним из наиболее распространенных методов, используемых хакерами, и включает в себя отправку огромных объемов трафика на определенные серверы, чтобы помешать другим использовать их. Дин добавляет, что в основном пострадала восточная часть Соединенных Штатов. Впервые об отключениях сообщил Хакерские новости, который также сообщил
что «если сайты, отмеченные как неработающие, работают для некоторых пользователей, компьютеры этих пользователей, вероятно, кэшировали ответ DNS для этих сайтов».Сначала было неясно, кто несет ответственность за DDoS-атаку, но, учитывая широко распространенный характер атаки, можно с уверенностью предположить, что эти люди не любители. Около 8:45 утра по восточному времени Дин отметил, что атака «в основном затронула клиентов управляемого DNS в этом регионе». [Восточный] регион», и что инженеры компании «продолжают работать над смягчением этого проблема."
Как выяснилось, в основе атак лежал Интернет вещей (IoT), при этом большое количество различных типов IoT-устройств было захвачено и использовано для начала массированной атаки на Dyn. Креб о безопасности сообщает. Было использовано все — от камер видеонаблюдения до видеорегистраторов, и, судя по всему, гнусным инструментом, использованным для их обнаружения и захвата, был Mirai, использованный при атаке на сайт Кребса в сентябре.
Охранная фирма Flashpoint подтвердила, что Mirai была хотя бы частично в этом замешана, а используемые устройства IoT включали компоненты, произведенные китайской компанией XiongMai Technologies. Как сказал директор по исследованиям Flashpoint: «Примечательно, что практически вся линейка продуктов компании только что была превращена в ботнет, который теперь атакует Соединенные Штаты». Никсон пояснил, что, хотя Мирай, безусловно, был замешан в атаках, за атаками могли стоять и другие ботнеты, например хорошо.
Учитывая, насколько повсеместным становится Интернет вещей, миллионы и, возможно, даже миллиарды устройств, разбросанных по всему миру. мир и потенциально открыт для превращения в DDoS-зомби, вполне вероятно, что атаки, подобные сегодняшней, будут повторил. Решением могло бы стать обеспечение того, чтобы каждое устройство Интернета вещей было защищено от таких уязвимостей, и чтобы пользователи применяли надлежащие принципы безопасности, чтобы обеспечить их блокировку.
Обновлено Марком Коппоком от 21 октября 2016 г.: Добавлена дополнительная информация о вероятном источнике DDoS-атаки.
Рекомендации редакции
- Microsoft подтверждает, что недавние сбои в обслуживании были вызваны DDoS-атаками
- Хакеры использовали 30 000 компьютеров для рекордной DDoS-атаки
- Хакеры используют поддельные DDoS-страницы WordPress для запуска вредоносного ПО
- Европа только что пережила самую страшную DDoS-атаку за всю историю, но мы не знаем, почему
- Хакеры только что провели крупнейшую HTTPS-DDoS-атаку в истории
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
