A kibernetski napad na Dyn, veliko podjetje za upravljanje interneta, je velik del spleta pustilo v razsulu, saj so uporabniki poročali o težavah s priljubljenimi spletnimi mesti, kot so Twitter, Spotify, SoundCloud, Airbnb in druga. V petek zjutraj je Dyn obvestil javnost, da je podjetje začelo »nadzorovati in blažiti napad DDoS na naš DNS, ki ga upravlja Dyn. infrastruktura." Posledično je podjetje nadaljevalo: »Nekatere stranke lahko med tokrat."
Priporočeni videoposnetki
Napad DDoS ali »distribuirana zavrnitev storitve« je ena najpogostejših metod, ki jih uporabljajo hekerji, in vključuje pošiljanje ogromnih količin prometa na določene strežnike, da bi drugim preprečili njihovo uporabo. Dyn dodaja, da je prizadet predvsem vzhodni del ZDA. Izpade je prvi opazil Hekerske novice, ki poročali tudi da "če spletna mesta, ki so bila prijavljena kot nedelujoča, delujejo za nekatere uporabnike, so stroji teh uporabnikov verjetno predpomnili odgovor DNS za ta spletna mesta."
Sprva ni bilo jasno, kdo je odgovoren za napad DDoS, toda glede na razširjenost napada se zdi varno domnevati, da ti ljudje niso amaterji. Okoli 8.45 po srednjeevropskem času je Dyn opozoril, da je napad »v glavnem vplival na stranke upravljanega DNS-ja v tem [Vzhodna] regija« in da inženirji podjetja »še naprej delajo na ublažitvi tega težava."
Kot se je izkazalo, je bil internet stvari (IoT) izvor napadov, pri čemer je bilo veliko število različnih vrst naprav IoT prevzetih in uporabljenih za začetek množičnega napada na Dyn, kot Kreb o varnostnih poročilih. Uporabljeno je bilo vse od kamer CCTV do DVR-jev in očitno je bilo zlobno orodje, uporabljeno za njihovo iskanje in prevzem, Mirai, uporabljeno v napadu na Krebovo stran septembra.
Varnostno podjetje Flashpoint je potrdilo, da je bil Mirai vsaj delno vpleten, uporabljene naprave IoT pa so vključevale komponente kitajskega podjetja XiongMai Technologies. Kot je dejal Flashpointov direktor raziskave: »Izjemno je, da se je skoraj celotna linija izdelkov podjetja pravkar spremenila v botnet, ki je zdaj napada Združene države." Nixon je pojasnil, da čeprav je bil Mirai zagotovo vpleten, bi lahko za napadi stali drugi botneti, kot dobro.
Glede na to, kako vseprisoten postaja internet stvari, z milijoni in morda celo milijardami naprav, razpršenih po svetu in potencialno odprt za pretvorbo v zombije DDoS, je verjetno, da bodo napadi, kot je današnji ponovljeno. Rešitev bi bila zagotoviti, da je vsaka naprava IoT zasnovana proti takim ranljivostim in da uporabniki uporabljajo ustrezna varnostna načela, da jih zaklenejo.
Posodobil 21. 10. 2016 Mark Coppock: dodane dodatne informacije o verjetnem viru napada DDoS.
Priporočila urednikov
- Microsoft potrjuje, da so bili nedavni izpadi storitev napadi DDoS
- Hekerji so za rekorden napad DDoS uporabili 30.000 računalnikov
- Hekerji uporabljajo lažne strani WordPress DDoS za zagon zlonamerne programske opreme
- Evropa je pravkar utrpela najhujši napad DDoS doslej, vendar ne vemo, zakaj
- Hekerji so pravkar izvedli največji napad HTTPS DDoS v zgodovini
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
