A cyberattack på Dyn, ett stort internethanteringsföretag, lämnade mycket av webben i spillror, med användare som rapporterade problem med populära sajter som Twitter, Spotify, SoundCloud, Airbnb och mer. På fredagsmorgonen informerade Dyn allmänheten om att företaget hade börjat "övervaka och mildra en DDoS-attack mot vår Dyn Managed DNS infrastruktur." Som ett resultat fortsatte företaget, "Vissa kunder kan uppleva ökad DNS-frågefördröjning och fördröjd zonutbredning under den här gången."
Rekommenderade videor
En DDoS-attack, eller "distribuerad denial of service", är en av de vanligaste metoderna som används av hackare och innebär att man skickar enorma mängder trafik till vissa servrar för att hindra andra från att använda dem. Dyn tillägger att mestadels den östra delen av USA påverkas. Avbrotten noterades först av Hacker Nyheter, som också rapporterat att "om webbplatser som rapporterats som nere fungerar för vissa användare, har dessa användares maskiner troligen cachat DNS-svaret för dessa webbplatser."
Det var först oklart vem som var ansvarig för DDoS-attacken, men med tanke på attackens utbredda karaktär verkar det säkert att anta att dessa människor inte är några amatörer. Runt 8:45 ET, noterade Dyn att attacken "främst påverkade Managed DNS-kunder i detta [östra] regionen", och att företagets ingenjörer "fortsatte att arbeta för att mildra detta problem."
Det visade sig att Internet of Things (IoT) var roten till attackerna, med ett stort antal olika typer av IoT-enheter som togs över och användes för att starta den massiva attacken mot Dyn, som Kreb on Security rapporterar. Allt från CCTV-kameror till DVR: er användes, och uppenbarligen var det ondskefulla verktyget som användes för att hitta och ta över dem Mirai, som användes i en attack mot Krebs webbplats i september.
Säkerhetsföretaget Flashpoint bekräftade att Mirai åtminstone delvis var inblandat, och de IoT-enheter som användes inkluderade komponenter tillverkade av det kinesiska företaget XiongMai Technologies. Som Flashpoints forskningschef sa: "Det är anmärkningsvärt att praktiskt taget ett helt företags produktlinje just har förvandlats till ett botnät som är attackerar nu USA." Nixon klargjorde att även om Mirai verkligen var inblandad, kunde det ha funnits andra botnät bakom attackerna som väl.
Med tanke på hur allmänt förekommande IoT blir, med miljoner och kanske till och med miljarder enheter utspridda runt värld och potential som är öppen för att förvandlas till DDoS-zombies, är det troligt att attacker som dagens kommer att bli upprepas. Lösningen skulle vara att säkerställa att varje IoT-enhet är designad mot sådana sårbarheter och att användarna tillämpar rätt säkerhetsprinciper för att hålla dem låsta.
Uppdaterad 2016-10-21 av Mark Coppock: Lade till ytterligare information om den troliga källan till DDoS-attacken.
Redaktörens rekommendationer
- Microsoft bekräftar att de senaste tjänsteavbrotten var DDoS-attacker
- Hackare använde 30 000 datorer för rekordstora DDoS-attacker
- Hackare använder falska WordPress DDoS-sidor för att lansera skadlig programvara
- Europa drabbades precis av sin värsta DDoS-attack någonsin, men vi vet inte varför
- Hackare har precis lanserat den största HTTPS DDoS-attacken i historien
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.