Botnety IoT atakują
- Janusz Chustecki,
- 23.10.2016, godz. 19:39
W ostatni piątek mieliśmy do czynienia z potężnym atakiem DDoS, który zablokował dostęp do wielu amerykańskich witryn i sparaliżował dużą część internetu funkcjonującego w tym kraju. Ofiarą ataku padła głównie firma Dyn, jeden z dostawców usług internetowych.
Specjaliści do spraw bezpieczeństwa, twierdzą, że dużą część ruchu DDoS wygenerowały urządzenia IoT. Były to urządzenia IoT, które zaatakował wcześniej malware Mirai, zamieniając je w botnety. Level 3 Communications szacuje, że malware zainfekował do dzisiaj urządzeń co najmniej 500 tys. urządzeń IoT.
Analiza piątkowego ataku wskazuje na to, że mogło w nim wziąć udział ok. 10 procent takich urządzeń. Potwierdza to firma Flashpoint, według której dużą cześć ruchu DDoS zaobserwowanego w piątek generowały urządzenia DVR (Digital Video Recorder; elektroniczny sprzęt używany do nagrywania programów TV na dysku twardym).
Zobacz również:
- Co trzecia firma w Polsce z cyberincydentem
- Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
- 8 błędów strategii danych, których należy unikać
Dyn poinformował, że atak zaczął się w piątek w godzinach wieczornych. Wstępna analiza pokazała, że w pewnym momencie do jego serwerów zaczęły napływać jednocześnie żądania sygnowane przez dziesiątki milionów adresów IP.