Vinerea trecută un puternic atac de tip denial of service (DDoS) asupra Dyn, unul dintre principalii furnizori de servicii DNS (puteți să îl vedeți ca pe o agendă a Internetului care rezolvă adresele URL și direcționează cererile de acces direct către server-ele fizice unde se găsesc serviciile dorite) a dus la întreruperi importante în funcționarea unor site-uri majore – incluzând aici Twitter, Spotify, Amazon, Reddit, Yelp, Netflix, și The New York Times.
Atacurile DDoS constau în trimiterea a numeroase cereri de acces pe un anumit server, acesta nu mai poate să le facă față și se blochează, moment în care se întrerup toate serviciile care funcționau pe el. În cazul de față, conform datelor de la firma de securitate Flashpoint, atacul a fost pornit de o rețea de boți Mirai unde se remarcă două tipuri de surse majore: camerele DVR construite de Hangzhou XiongMai Technologies (XM), a doua fiind NAS-urile care sunt conectate la internet dar au setările standard: cont și parolă “root/root”.
Harta care ne arată zonele de unde au venit atacurile arată cam așa:
cu ariile roșii reprezentând cele mai active regiuni.
După cum declară unii dintre cei ce au analizat atacul de vineri, Roland Dobbins, principal engineer la Arbor Networks ”O porțiune semnificativă a traficului DDOS asupra Dyn a venit de la dispozitive IoT compromise, băgate în rețeaua de botneți Mirai.”
Ar trebui să fie un puternic semnal de alarmă vizavi de ce ne așteaptă într-un viitor nu foarte îndepărtat: cu zeci de milioane de aparate IoT (camere de supraveghere, frigidere, mașini de spălat, senzori de temperatură și mișcare, router-e etc.) existente în Internet și prea puțin securizate, astfel de atacuri se vor multiplica. Puneți în ecuație și vitezele tot mai mari de acces la internet ca să vă dați seama de ce se poate face de acum încolo – odată ce dispozitivele IoT vor fi ”sparte” ele vor putea să fie la fel de ușor surse de atacuri al căror scop este acela de a opri buna funcționare a unor servicii/afaceri.
Apropo de treaba asta nu m-ar mira ca atacul de acum să fie de fapt doar un antrenament pentru ceva mai mare, să zicem unul care să vizeze buna desfășurare a alegerilor prezidențiale din SUA.
Oricum, mă așteptam la așa ceva de foarte multă vreme și mă mir că doar acum s-a întâmplat.
via forbes