Ce sa întâmplat cu Twitter, PayPal, amazon si alte servicii din SUA sau cum să evite a deveni parte a

Ce sa întâmplat cu Twitter, PayPal, Amazon si alte servicii din SUA

De exemplu, americanii nu au putut viziona serii de televiziune pe Netflix, trimite bani prin PayPal, pentru a juca jocuri online pe Sony PlayStation, și chiar vorbesc despre ceea ce sa întâmplat pe Twitter, de asemenea, a fost imposibil, deoarece rețeaua socială „situată“.

servicii de muzică, de asemenea, a suferit Spotify și SoundCloud, site-uri de știri The New York Times, CNN, și multe alte resurse. O atenție specială a fost acordată pentru hackeri divizia de Amazon din Europa de Vest - criminalii ei au atacat separat, și nu funcționează de ceva timp.

Deci, cum sa întâmplat asta? Pentru a răspunde la această întrebare, este necesar să se explice ce DNS - Domain Name System - și cum să construiască atacuri moderne.

În cazul în care DNS-serverul nu răspunde la cererea, browser-ul nu poate da seama în cazul în care pentru a obține informații. Prin urmare, DNS-servere - este parte a infrastructurii critice Internetului si DNS-furnizorii - organizațiile importante care asigură activitatea lor.

DDoS-atac (Distributed Denial of Service - Distributed Denial of „denial of service“) provoacă întreruperi sau un site scădere, datorită faptului că serverele sale nu pot face față cu o mulțime de, cereri de gunoi false. Pentru a efectua DDoS-atacuri criminali au nevoie pentru a trimite o mulțime de cereri, dar are nevoie de o mulțime de dispozitive. Deci, în cele mai multe cazuri, ei folosesc armate de dispozitive de piratare - botnet.

Pe măsură ce atacatorii copleșiți Dyn?
Cel mai probabil, ați luat deja, dar doar în cazul ne spune încă. DDoS-atac asupra DYN a fost efectuat folosind un botnet gigant, care a inclus zeci de milioane de dispozitive: IP-camere, routere, imprimante, sau alte dispozitive de pe Internet de lucruri. Împreună, ele transmit date la serverele Dyn la o rată de 1,2 Tbit / s. Atacatorii nu au cerut o răscumpărare și nu au arătat nici alte cerințe.

De fapt, ei nu se arată în nici un fel. Deci, nu se știe cine este cu adevărat responsabil pentru ceea ce sa întâmplat. hacker grup New World Hackerii și RedCult revendicat. RedCult, de asemenea, a promis să efectueze atacuri similare în viitor.

Ce utilizator mediu?
Faptul că, pentru un timp destul de lung, o mulțime de oameni nu s-ar putea folosi în mod normal, un număr mare de servicii online - este o problemă destul de gravă. Deteriorarea este estimat la 110 milioane $, bine, doar inconfortabil este atunci când un serviciu îndrăgit și familiar nu funcționează. Dar, chiar dacă personal ceea ce nu sa întâmplat afectat, aceasta nu înseamnă că nu a luat parte la ea.

Pentru a forma un botnet, atacatorii au nevoie pentru a hack dispozitivele conectate la Internet. După aceea, ele servesc la doi stăpâni: lucrează pentru proprietarul ei, ca de obicei, dar, de asemenea, ataca site-urile echipei kiberzlodeev. În atacul asupra DYN au fost implicate milioane de dispozitive compromise.

Pentru a crea un botnet hackeri malware-ului folosit software-ul Mirai. Acesta funcționează este destul de simplu: există un dispozitiv al internetului obiectelor și a parolelor până când veți obține acces root. Practic ordinară zombie botnet utilizatorii Mirai sunt gadget-uri prea leneș și nu au fost în măsură să modifice setările și parolele, producătorul implicit. Aceasta este, de exemplu, dvs. set-top box conectat la rețea, de asemenea, ar putea face parte dintr-un botnet și de a lua parte la atac, pur si simplu nu-l știu.

De ce este cel mai puternic botnet primi exact lucrurile pe Internet?
Atacurile DDoS sunt acum un aspect foarte popular. Infractorii crea botnet deja folosind dispozitive ale internetului obiectelor, și mai mult vor primi mai rău decât, așa cum am menționat anterior, internetul obiectelor dyryav și vulnerabile, iar în viitorul apropiat nu se va schimba.

Producătorii de dispozitive inteligente au făcut puțin pentru a proteja gadget-uri lor și să explice utilizatorilor cât de important este de a schimba parolele default pe camerele, routere, imprimante și alte dispozitive. De fapt, ele nu permit întotdeauna să le schimbe.

Cine este conectat la rețeaua de la 7 miliarde la 19 miliarde IO-dispozitive, și, potrivit unor estimări prudente, acest număr va crește la 30-50 miliarde de euro în următorii cinci ani. Aproape sigur o parte semnificativă a acestor dispozitive nu este foarte bine protejat. Nu numai că, dispozitivul compromis Mirai, încă activ - gadget-uri noi umfla rândurile armatei de boti in fiecare zi.

De ce este atât de periculos?
În ceea ce privește țintele pentru atacurile de armatele lor sverhmnogochislennyh atacatorii bot cumva toate infrastructurile critice aleg adesea - substații electrice, utilități și, da, DNS-furnizori.

Timp de doi ani, angajați ai companiilor furnizoare de muncă la nivel mondial de infrastructură de rețea (furnizori de servicii DNS, furnizorii de coloana vertebrală, precum și alte organizații), ai grija ca atacatori necunoscuți verificat Internet pe puterea cu DDoS-atacuri puternice și prelungite.

Botnet-urile cresc, astfel că mai devreme sau mai târziu, verificați puterea de capăt și să înceapă atacul pe scară largă. Imaginați-vă o duzină de câteva hacks, cum ar fi ce sa întâmplat cu Dyn, dar a avut loc în același timp - și veți înțelege despre ce să se aștepte. În acest ritm, puteți pur și simplu merge fără Internet.

Cum să nu devină parte dintr-un botnet?
Fiecare persoană este puțin probabil să facă ceva cu problemele la scară globală. Dar importantă aici responsabilitatea colectivă - în cazul în care toți oamenii vor avea grijă de securitatea dispozitivelor lor, cum ar fi botnet Mirai în cazul în care șederea, atunci cel puțin să devină mult mai puțin.

Dacă doriți să reduceți probabilitatea ca imprimanta, router sau termostatul va fi folosit o zi pentru a părăsi lumea fără rețele sociale, serviciile de plată on-line și cinematografe, va trebui să faceți câteva lucruri simple.