Чи було зловмисне програмне забезпечення Mirai після атаки Dyn DDoS?

Зловмисне програмне забезпечення з підтримкою IoT може спричинити збою в роботі Twitter, Spotify і Reddit

Mirai, ботнети зловмисне програмне забезпечення, яке було зробив відкрите джерело на початку цього місяця, був нібито позаду атаки DDoS, яка вилучила Twitter, Github і Spotify, серед інших, у п'ятницю.

Атака, яка спочатку вплинула на східне узбережжя США, перш ніж стати глобальною пізніше ввечері, використовувала таке ж шкідливе програмне забезпечення з підтримкою IoT, яке вересня збило веб-сайту захисника Бріана Кребса "Krebs On Security".

При аналізі атаки дослідники з постачальника безпеки Flashpoint стверджував, вони підтвердили, що принаймні частина інфраструктури атаки була заражена шкідливим програмним забезпеченням Mirai.

Mirai спеціалізується на найманні пристроїв IoT, таких як термостати, холодильники або, як це було визначено в даному випадку, веб-камери до бот-мереж, які потім використовуються для розкриття масового потоку трафіку жертві - в даному випадку Dyn.

In заяву, Дин заявив, що спостерігав десятки мільйонів дискретних IP-адрес, пов'язаних з ботнетом Mirai, були частиною атаки. Що ні, будь-яка інша інфраструктура або бот-мережі, не була розкрита ніким.

У результаті атаки китайський виробник Ханчжоу Xiongmai видав відкликання продукту для своїх веб-камер в США після того, як було виявлено, що пристрої були використані в рамках атаки. Стверджувалося, що легкі вгадування за умовчанням паролі дозволили Мірай взяти під контроль пристрої.

У під'їзді до BBC News, Xiongmai заперечував, що його веб-камери склали основну частину пристроїв, які задіяні, кажучи: "Питання безпеки - це проблема, яка стоїть перед усім людством. Оскільки гіганти промисловості зазнали їх, Xiongmail не боїться теж випробувати їх ".

21 / 10 / 2016: основна атака DDoS пригнічує Spotify, Github, Twitter у США

Атака DDoS зникла Github, Reddit, Twitter, Spotify та інші великі сайти на східному узбережжі США сьогодні.

Атака, на яку спрямовувалися сервери, що належать DNS-провайдеру Dyn, також потрапили до таких клієнтів, як Etsy, Soundcloud, Heroku та Shopify, відповідно до Hacker News.

Анін заявив, що атака почалася в 11.10am UTC, і що 1.20pm відновив служби до нормального.

Заява на її сторінка статусу сказав: "Ми розпочали моніторинг та пом'якшення нападу DDoS на нашу інфраструктуру Dyn Managed DNS. Деякі клієнти можуть зазнати збільшення затримки запиту DNS та поширення затримки зони протягом цього часу. Оновлення будуть опубліковані, коли інформація стане доступною. "

Коли IT Pro Скотт Хілтон, виконавчий віце-президент з продуктів, підійшов до дина для коментарів, сказав, що кібер-атака була "глобальною" за своїм характером, що передбачає досить великий Ботнет міг би покрутитись до зусиль, але не сказав, чи визначив Дін джерело нападу.

У повідомленні, що надсилається по електронній пошті, він додав: "Денне трафік вирішено з східного побережжя місця розташування імен сервера відчувають деградацію служби або переривчасте переривання протягом цього часу. Оновлення будуть опубліковані, коли інформація стане доступною.

"Після визнання було започатковано активні протоколи з ліквідації наслідків, і вони працювали над вирішенням цих проблем. Клієнти, які мають питання або занепокоєння, зацікавлені в перевірці нашої сторінки статусу для оновлень та звертатися до нашої служби технічної підтримки.

Хоча в основному сервери на східному узбережжі США постраждали, деякі європейські користувачі також постраждали.

Користувач "Tzaman" написав у коментарі до Hacker News: "Я не можу отримати доступ до наших виробничих серверів, які знаходяться на сході США. Не вдається отримати доступ до Інтерком [платформа для спілкування за допомогою керованого DNS Dyn's], з якою ми надаємо підтримку клієнтів. Наші клієнти надсилають нам повідомлення про те, що платіжний постачальник також не працює. Тому ми втрачаємо гроші, перебуваючи в центрі ЄС ".

Ці новини йдуть після гуру кібербезопасності Брюс Шнайє попереджав це національна держава потрапила до ключових хостинг-провайдерів світового Інтернету з атаками DDoS.

Він сказав: "Хтось широко тестує основні оборонні можливості компаній, що надають критичні інтернет-послуги".

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.