DDoS útok na Dyn zanecháva veľkú časť internetu v problémoch

xiongmai technológie odvolávacie zariadenia piatok ddos ​​útok ddosattack
Dnes ráno horel internet, alebo aspoň jeho časť.

A kybernetický útok na Dyn, významná spoločnosť zaoberajúca sa správou internetu, nechala veľkú časť webu v troskách, pričom používatelia hlásili problémy s obľúbenými stránkami, ako sú Twitter, Spotify, SoundCloud, Airbnb a ďalšie. V piatok ráno Dyn informoval verejnosť, že spoločnosť začala „monitorovať a zmierňovať DDoS útok proti nášmu Dyn Managed DNS infraštruktúry.” V dôsledku toho spoločnosť pokračovala: „Niektorí zákazníci môžu zaznamenať zvýšenú latenciu dotazov DNS a oneskorené šírenie zón počas tentokrát."

Odporúčané videá

Útok DDoS alebo „distribuované odmietnutie služby“ je jednou z najbežnejších metód používaných hackermi a zahŕňa odosielanie obrovského objemu prenosu na určité servery, aby ich ostatní nemohli používať. Dyn dodáva, že zasiahnutá je najmä východná časť Spojených štátov. Výpadky ako prvé zaznamenal Hacker News, ktorý tiež hlásené že „ak stránky nahlásené ako nefunkčné niektorým používateľom fungujú, počítače týchto používateľov pravdepodobne uložili do vyrovnávacej pamäte odpoveď DNS pre tieto stránky.“

Spočiatku nebolo jasné, kto je zodpovedný za útok DDoS, ale vzhľadom na rozšírený charakter útoku sa zdá byť bezpečné predpokladať, že títo ľudia nie sú žiadni amatéri. Okolo 8:45 ET Dyn poznamenal, že útok mal „hlavne dopad na zákazníkov Managed DNS v tomto [východný] región“ a že inžinieri spoločnosti „pokračujú v práci na zmiernení tohto stavu problém."

Ako sa ukázalo, koreňom útokov bol internet vecí (IoT), pričom veľké množstvo rôznych druhov zariadení IoT bolo prevzatých a použitých na spustenie masívneho útoku na Dyn, as Kreb o bezpečnostných správach. Použilo sa všetko od CCTV kamier až po DVR a očividne tým hanebným nástrojom, ktorý sa použil na ich nájdenie a prevzatie, bol Mirai, použitý pri útoku na Krebovu stránku v septembri.

Bezpečnostná firma Flashpoint potvrdila, že Mirai bol aspoň čiastočne zapojený a použité IoT zariadenia zahŕňali komponenty vyrobené čínskou spoločnosťou XiongMai Technologies. Ako povedal riaditeľ výskumu Flashpoint: „Je pozoruhodné, že prakticky celý produktový rad spoločnosti sa práve zmenil na botnet, ktorý je teraz útočí na Spojené štáty. Nixon objasnil, že hoci bol Mirai určite zapojený, za útokmi mohli byť aj iné botnety dobre.

Vzhľadom na to, aký všadeprítomný sa internet vecí stáva s miliónmi a možno dokonca miliardami zariadení roztrúsených po celom svete svet a potenciál otvorený na premenu na DDoS zombie, je pravdepodobné, že útoky ako tie dnešné budú opakované. Riešením by bolo zabezpečiť, aby každé jedno zariadenie internetu vecí bolo navrhnuté proti takýmto zraniteľnostiam a aby používatelia uplatňovali správne bezpečnostné zásady, aby boli uzamknuté.

Aktualizované 21. 10. 2016 Markom Coppockom: Pridané ďalšie informácie o pravdepodobnom zdroji DDoS útoku.

Odporúčania redaktorov

  • Microsoft potvrdzuje, že nedávne výpadky služieb boli útokmi DDoS
  • Hackeri použili 30 000 počítačov na rekordný DDoS útok
  • Hackeri používajú falošné stránky WordPress DDoS na spustenie škodlivého softvéru
  • Európa práve utrpela svoj najhorší DDoS útok vôbec, no nevieme prečo
  • Hackeri práve spustili najväčší HTTPS DDoS útok v histórii

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.