Зараженные вредоносным ПО устройства Интернета вещей, используемые в массовых DDOS-атаках
ОБНОВЛЕНИЕ 22/10: Крупная DDOS-атака, в результате которой в пятницу были уничтожены многочисленные веб-сайты, считается результатом того, что хакеры использовали устройства Интернета вещей, такие как веб-камеры, для наводнения серверов запросами.
Атака была нацелена на DNS-хост Dyn, сбои в работе различались в зависимости от географии, начиная с востока США и заканчивая Европой.
В качестве Хранитель По сообщениям, хакеры «использовали сотни тысяч подключенных к Интернету устройств», которые были заражены вредоносным кодом.
Используя эти зараженные устройства для наводнения серверов Dyn запросами, хакеры смогли организовать одну из крупнейших когда-либо существовавших DDOS-атак.
Исследователи безопасности, работающие с Dyn, как сообщается, обнаружили, что часть вредоносного трафика исходила из сети камер видеонаблюдения, подключенных к Интернету.
Эти устройства были изготовлены китайской компанией XiongMai Technologies и были объединены в сеть, чтобы сформировать так называемый «ботнет» для отключения серверов Dyn.
Сообщается, что хакеры использовали вредоносную программу Mirai, чтобы настроить сеть камер видеонаблюдения в охранной фирме Flashpoint против Dyn.
Уровень 3 В сообщении в блоге, опубликованном ранее на этой неделе, сообщалось, что в пятницу после утечки исходного кода Mirai произошла потенциальная атака.
Как пояснили в компании: «Mirai нацелена на устройства IoT. Большинство этих ботов - это видеорегистраторы (> 80 процентов), а остальные - это маршрутизаторы и другие различные устройства, такие как IP-камеры и серверы Linux.
«С недавним и частым внедрением новых вариантов Mirai мы ожидаем продолжения DDoS-активности со стороны ботнетов Mirai. Структура этих ботнетов развивается по мере того, как разные владельцы адаптируют вредоносное ПО ».
Дин сказал, что атака была «разрешена» сразу после 18:00 по нью-йоркскому времени, но остается неясным, кто несет ответственность за ботнет и почему атака была проведена.
Однако твит Wikileaks, похоже, показывает, что виноваты его сторонники:
https://twitter.com/statuses/789574436219449345
Мы будем держать вас в курсе, когда станет доступно больше.
ОБНОВЛЕНИЕ 21/10: Перебои в работе продолжались всю пятницу вечером, что затронуло многие крупнейшие интернет-магазины, в том числе таких как Twitter, Reddit, Netflix, Spotify, Soundcloud, New York Times и действительно, этот самый интернет сайт.
Эксперты предлагая Крупномасштабная DDOS-атака, в результате которой был отключен DNS-хост Dyn, могла быть вызвана уязвимостью в устройствах Интернета вещей.
По данным компании Flashpoint, занимающейся киберразведкой, ботнет на основе Mirai использовался для отслеживания устройств Интернета вещей со слабыми учетными данными.
По сути, это обратило эти гаджеты против Интернета, использовав их для наводнения серверов запросами.
На момент написания все, кажется, вернулось к норме (следовательно, мы можем обновить эту историю). Мы будем держать вас в курсе.
Оригинальная история продолжается ниже…
Десятки веб-сайтов, включая Twitter, Spotify и SoundCloud, сегодня перестали работать, что выглядит как результат крупной DDOS-атаки на серверы DNS-хоста.
Утверждается, что хакеры начали атаку, в результате которой серверы засыпаются тысячами запросов, чтобы перегрузить их и отключить их, на DNS-хосте Dyn сегодня утром.
Пока остается неясным, виновата ли атака в отключении, которое, как сообщается, затронуло Twitter, Etsy, SoundCloud, Spotify, Reddit и многие другие, весьма вероятно, что они связаны.
Серверы доменных имен (DNS) обрабатывают запросы пользователей на переход на определенную веб-страницу, обеспечивая вы окажетесь там, где должны быть, что сделает невозможным посещение сайта, если хост DNS вниз.
Некоторые, если не все затронутые сайты снова подключены к сети или для некоторых пользователей возобновляют работу, но проблема все еще сохраняется.
Dyn разместил на своем сайт: «Начиная с 11:10 UTC 21 октября - пятницу 2016 года, мы начали мониторинг и предотвращение DDoS-атак на нашу инфраструктуру Dyn Managed DNS.
«Некоторые клиенты могут столкнуться с повышенной задержкой DNS-запросов и задержкой распространения зоны в это время. Обновления будут публиковаться по мере поступления информации ».
Хакерские новости сообщает о сбоях в работе следующих веб-сайтов:
- ДИН
- Etsy
- Github
- звуковое облако
- спотифай
- героку
- pagerduty
- Shopify
- домофон (приложение, а не целевая страница)
Дин сказал, что атака «в основном затрагивает Восток США и клиентов Managed DNS в этом регионе. Наши инженеры продолжают работать над устранением этой проблемы ».
По мере развития сюжета у нас будет больше информации, так что следите за обновлениями.
Смотрите The Refresh: лучшие технические сплетни и обзоры каждую неделю
Сообщите нам, если у вас возникнут какие-либо проблемы, в комментариях.