A oedd Mirai malware y tu ôl i ymosodiad Dyn DDoS?

Efallai y bydd malware powered IoT wedi achosi twf Twitter, Spotify a Reddit

Mirai, y malware botnet a oedd wedi gwneud ffynhonnell agored ar ddechrau'r mis hwn, yn ôl yr ymosodiad DDoS a gymerodd Twitter, Github a Spotify, ymhlith eraill, ddydd Gwener.

Roedd yr ymosodiad, a oedd yn effeithio ar arfordir dwyreiniol yr Unol Daleithiau i ddechrau cyn dod yn fyd-eang yn hwyrach yn y nos, yn defnyddio'r un malware meddalwedd IoT a arweiniodd at Krebs On Security, gwefan arbenigol diogelwch Brian Krebs, ym mis Medi, y mae wedi'i hawlio.

Mewn dadansoddiad o'r ymosodiad, ymchwilwyr yn y gwerthwr diogelwch Flashpoint hawlio roeddent wedi cadarnhau bod rhywfaint o'r seilwaith yn yr ymosodiad wedi'i heintio gan Mirai malware.

Mae Mirai yn arbenigo mewn recriwtio dyfeisiau IoT, megis thermostatau, oergelloedd neu, fel y nodwyd yn yr achos hwn, cemegau gwe i botnets, a ddefnyddir wedyn i ryddhau toriant enfawr o draffig ar y dioddefwr - yn yr achos hwn, Dyn.

In datganiad, Dywedodd Dyn ei bod wedi sylwi bod degau o filiynau o gyfeiriadau IP ar wahân sy'n gysylltiedig â'r botnet Mirai yn rhan o'r ymosodiad. Beth bynnag, os o gwbl, oedd seilwaith neu botnets eraill a oedd ynghlwm â ​​nhw heb ddatgelu unrhyw un.

Yn sgil yr ymosodiad, mae'r gwneuthurwr Tseiniaidd Hangzhou Xiongmai wedi cyhoeddi adalw cynnyrch am ei chamegamerau yn yr Unol Daleithiau ar ôl iddo gael ei ddatgelu bod y dyfeisiau'n cael eu defnyddio fel rhan o'r ymosodiad. Fe honnwyd bod cyfrineiriau di-ddyfalu yn galluogi Mirai i gymryd rheolaeth o'r dyfeisiau.

Mewn staement i BBC News, Gwrthododd Xiongmai fod ei gwe-gamera wedi gwneud y rhan fwyaf o'r dyfeisiadau dan sylw, gan ddweud: "Mae materion diogelwch yn broblem wyneb pob dyn. Gan fod cawrwyr y diwydiant wedi eu profi, nid yw Xiongmail yn ofni eu profi hefyd. "

21 / 10 / 2016: Big DDoS ymosodiad cryflau Spotify, Github, Twitter yn yr Unol Daleithiau

Tynnodd ymosodiad DDoS i lawr Github, Reddit, Twitter, Spotify a safleoedd pwysig eraill ar hyd arfordir dwyreiniol yr Unol Daleithiau heddiw.

Mae'r ymosodiad, a oedd yn targedu gweinyddwyr sy'n perthyn i ddarparwr DNS Dyn, hefyd yn taro cwsmeriaid fel Etsy, Soundcloud, Heroku a Shopify, yn ôl Newyddion haciwr.

Dywedodd dyn y dechreuodd yr ymosodiad ar 11.10am UTC, a bod 1.20pm wedi adfer gwasanaethau fel arfer gan XNUMXpm.

Datganiad ar ei tudalen statws meddai: "Fe wnaethom ni ddechrau monitro a lliniaru ymosodiad DDoS yn erbyn ein seilwaith DNS a Reolir gan Dyn. Efallai y bydd rhai cwsmeriaid yn dioddef cynyddiad ymholiad DNS ac ymlediad parth oedi yn ystod y cyfnod hwn. Bydd y wybodaeth ddiweddaraf yn cael ei bostio wrth i wybodaeth ddod ar gael. "

Pryd TG Pro wedi cysylltu â Dyn am sylwadau, dywedodd Scott Hilton, VP gweithredol o gynhyrchion, bod yr ymosodiad seiber yn "fyd-eang" mewn natur, gan awgrymu eithaf mawr botnet yn gallu ymdrechu i'r ymdrech, ond nid oedd yn dweud a yw Dyn wedi nodi ffynhonnell yr ymosodiad.

Mewn datganiad e-bost, ychwanegodd: "Mae traffig DNS wedi'i ddatrys o leoliadau gweinyddau enwau'r arfordir dwyreiniol yn dioddef o ddirywiad gwasanaeth neu ymyrraeth ysbeidiol yn ystod y cyfnod hwn. Bydd y wybodaeth ddiweddaraf yn cael ei bostio wrth i wybodaeth ddod ar gael.

"Ar ôl cydnabod, cychwynnwyd protocolau lliniaru gweithredol ac maent wedi bod yn gweithio i ddatrys y problemau. Anogir cwsmeriaid â chwestiynau neu bryderon i wirio ein tudalen statws am ddiweddariadau a chyrraedd ein Tîm Cymorth Technegol.

Er mai gweinyddwyr arfordir dwyrain yr Unol Daleithiau oedd yn bennaf yr effeithiwyd arnynt, roedd rhai defnyddwyr Ewropeaidd hefyd yn dioddef.

Ysgrifennodd 'Defnyddiwr' Tzaman mewn sylw ar Newyddion haciwr: "Ni allaf gael mynediad i'n gweinyddwyr cynhyrchu sydd yn yr Unol Daleithiau i'r dwyrain. Methu â chael mynediad at Intercom [llwyfan cyfathrebu gan ddefnyddio DNS Rheoli Dynol] yr ydym yn darparu cefnogaeth i gwsmeriaid. Mae ein cleientiaid yn ein postio ni nad yw'r darparwr taliadau yn gweithio naill ai. Felly, rydym yn colli arian tra'n bodoli yng nghanol yr UE. "

Daw'r newyddion ar ôl i guru cybersecurity Rhybuddiodd Bruce Schneier hynny roedd gwladwriaeth wladwriaeth yn taro darparwyr cynnal gwefannau rhyngrwyd y byd gydag ymosodiadau DDoS.

Dywedodd: "Mae rhywun yn profi'n helaeth ar alluoedd craidd amddiffynnol y cwmnïau sy'n darparu gwasanaethau rhyngrwyd beirniadol."

ffynhonnell

Post Perthnasol

Ad a Ateb

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.