А кібератака на Dyn, велика компанія з керування Інтернетом, залишила велику частину Інтернету в руїні, а користувачі повідомляли про проблеми з такими популярними сайтами, як Twitter, Spotify, SoundCloud, Airbnb тощо. У п’ятницю вранці Dyn повідомила громадськості, що компанія почала «моніторинг і пом’якшення DDoS-атаки на наш керований DNS інфраструктура». У результаті фірма продовжила: «Деякі клієнти можуть відчувати збільшення затримки запиту DNS і затримку поширення зони під час цього разу."
Рекомендовані відео
DDoS-атака, або «розподілена відмова в обслуговуванні», є одним із найпоширеніших методів, який використовують хакери, і передбачає надсилання величезних обсягів трафіку на певні сервери, щоб запобігти їх використанню іншими. Дін додає, що в основному постраждала східна частина Сполучених Штатів. Збої вперше помітили Хакерські новини, котрий також повідомляється що «якщо сайти, про які повідомляється як про несправні, працюють для деяких користувачів, машини цих користувачів, ймовірно, кешували відповідь DNS для цих сайтів».
Спочатку було незрозуміло, хто відповідальний за DDoS-атаку, але, враховуючи широкомасштабну природу атаки, можна припустити, що ці люди не аматори. Близько 8:45 ранку за східним часом Dyn зазначив, що атака «переважно вплинула на клієнтів керованого DNS у цьому [Східний] регіон», і що інженери компанії «продовжують працювати над пом’якшенням цього проблема."
Як виявилося, в основі атак лежить Інтернет речей (IoT), велика кількість різноманітних пристроїв IoT була захоплена та використана для масового нападу на Dyn, як Про це повідомляє Kreb on Security. Було використано все, від камер відеоспостереження до відеореєстраторів, і, очевидно, мерзенним інструментом, використаним для їх пошуку та захоплення, був Mirai, використаний під час атаки на сайт Креба у вересні.
Охоронна фірма Flashpoint підтвердила, що Mirai була принаймні частково залучена, а використані пристрої IoT включали компоненти китайської компанії XiongMai Technologies. Як сказав директор з досліджень Flashpoint: «Дивно, що практично всю лінійку продуктів компанії щойно перетворили на ботнет, який зараз атакує Сполучені Штати». Ніксон уточнив, що, незважаючи на те, що Mirai був залучений, за атаками могли стояти інші ботнети, оскільки Ну.
Зважаючи на те, наскільки поширеним стає IoT, з мільйонами і, можливо, навіть мільярдами пристроїв, розкиданих навколо і потенційно відкриті для перетворення на DDoS-зомбі, ймовірно, що такі атаки, як сьогодні, будуть повторюється. Рішення полягало б у тому, щоб переконатися, що кожен пристрій IoT розроблено проти таких уразливостей і що користувачі застосовують належні принципи безпеки, щоб утримувати їх у замкнутому стані.
Оновлено 21.10.2016 Марком Коппоком: додано додаткову інформацію про ймовірне джерело DDoS-атаки.
Рекомендації редакції
- Microsoft підтверджує, що нещодавні збої в роботі служби були DDoS-атаками
- Для рекордної DDoS-атаки хакери використали 30 тисяч комп'ютерів
- Хакери використовують підроблені DDoS-сторінки WordPress для запуску зловмисного програмного забезпечення
- Європа щойно зазнала найгіршої DDoS-атаки в історії, але ми не знаємо, чому
- Хакери щойно запустили найбільшу HTTPS-атаку DDoS в історії
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
