Var Mirai malware bag Dyn DDoS angreb?

IoT-drevet malware kan have forårsaget afbrydelse af Twitter, Spotify og Reddit

Mirai, den botnet malware, der var lavet åben kilde i begyndelsen af ​​denne måned, var angiveligt bag DDoS-angrebet, der blandt andet tog ud på Twitter, Github og Spotify fredag.

Angrebet, som oprindeligt ramte USAs østkyst, før det blev globalt senere om aftenen, brugte den samme IoT-drevne malware, der slog sikkerhedsspecialisten Brian Krebs hjemmeside Krebs On Security offline i september, er det blevet hævdet.

I en analyse af angrebet, forskere hos sikkerhedsleverandøren Flashpoint hævdede de havde bekræftet, at i det mindste nogle af infrastrukturen i angrebet var inficeret af Mirai malware.

Mirai har specialiseret sig i at rekruttere IoT-enheder, såsom termostater, køleskabe eller, som det er blevet identificeret i dette tilfælde, webkameraer til botnets, som derefter bruges til at frigøre en massiv strøm af trafik på offeret - i dette tilfælde Dyn.

In en erklæring, Sagde Dyn, at det havde observeret titusindvis af diskrete IP-adresser forbundet med Mirai botnet, var en del af angrebet. Hvad der, hvis nogen, andre infrastrukturer eller botnets var involveret, er ikke blevet offentliggjort af nogen.

I kølvandet på angrebet har den kinesiske producent Hangzhou Xiongmai udstedt et produkt tilbagekald for sine webkameraer i USA, efter at det blev afsløret, at enhederne blev brugt som en del af angrebet. Det blev hævdet, at nemme at gætte standardadgangskoder gjorde det muligt for Mirai at tage kontrol over enhederne.

I en staement til BBC News, Xiongmai nægtede sine webkameraer havde lavet størstedelen af ​​de involverede enheder, og sagde: "Sikkerhedsproblemer er et problem for hele menneskeheden. Da industriens giganter har oplevet dem, er Xiongmail ikke bange for at opleve dem også. "

21 / 10 / 2016: Større DDoS-angrebskremper Spotify, Github, Twitter i USA

Et DDoS-angreb trukket ned Github, Reddit, Twitter, Spotify og andre store steder på tværs af den amerikanske østkyst i dag.

Angrebet, som målrettede servere tilhørende DNS-udbyder Dyn, ramte også kunder som Etsy, Soundcloud, Heroku og Shopify, ifølge Hacker News.

Dyn sagde, at angrebet startede på 11.10am UTC, og at 1.20pm havde genoprettet tjenesterne til normal.

En erklæring om dens Status side sagde: "Vi begyndte at overvåge og afbøde et DDoS-angreb mod vores Dyn Managed DNS-infrastruktur. Nogle kunder kan opleve øget DNS forespørgsel latency og forsinket zone udbredelse i løbet af denne tid. Opdateringer vil blive offentliggjort, da informationen bliver tilgængelig. "

Hvornår IT Pro nærmede sig Dyn for kommentar, sagde Scott Hilton, Executive VP of Products, at cyberangrebet var "globalt" i naturen, hvilket tyder på en ret stor botnet kunne roped i indsatsen, men sagde ikke, om Dyn har identificeret kilden til angrebet.

I en e-mail-erklæring tilføjede han: "DNS-trafik oplyst fra østkystens server-servere oplever en serviceforringelse eller intermitterende afbrydelse i løbet af denne tid. Opdateringer vil blive offentliggjort, da informationen bliver tilgængelig.

"Ved anerkendelse blev aktive afbødningsprotokoller indledt og har arbejdet for at løse problemerne. Kunder med spørgsmål eller bekymringer opfordres til at kontrollere vores status side for opdateringer og nå ud til vores tekniske support team.

Mens det primært var amerikanske østkystservere, der blev ramt, led nogle europæiske brugere også.

Bruger 'Tzaman' skrev i en kommentar Hacker News: "Jeg har ikke adgang til vores produktionsservere, som er i USA øst. Kan ikke få adgang til Intercom [en kommunikationsplatform ved brug af Dyn's Managed DNS], som vi leverer kundesupport til. Vores kunder sender os, at betalingsudbyderen ikke virker. Så vi mister penge, mens vi er i det centrale EU. "

Nyheden kommer efter cybersikkerhedsguru Bruce Schneier advarede det en nation stat var at ramme nøgle hosting udbydere af verdens internet med DDoS-angreb.

Han sagde: "Nogen tester i vid udstrækning de centrale defensive muligheder hos de virksomheder, der leverer kritiske internettjenester."

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.