Újra rekordméretű internetes támadás miatt váltak elérhetetlenné oldalak. Az incidens nem csak azt mutatja meg, hogy az internet sérülékeny, hanem azt is, hogy a kütyük internete (IoT) őrületes veszélyeket hoz magával.
Mi történt Amerikában?
Amerikai idő szerint péntek reggel lekérések millióival kezdték bombázni a Dyn DNS szervereit. Az ilyet túlterheléses vagy elárasztásos támadásnak (DDOS) az a lényege, hogy a gépeknek annyi kérésre kelljen válaszolni, hogy a legitim felhasználókkal már ne tudjanak foglalkozni. Egy-egy ilyen attakban több százezer gép vehet részt.
Ez nem a Dyn problémája? Miért nem volt Twitter és Spotify?
A Dyn nem egy egyszerű weboldalt vagy szerverfarmot üzemeltet, hanem DNS-szolgáltatást. A DNS szervereknek pedig az a feladata, hogy a böngészőknek megmondják, hogy a beírt webcímhez tartozó oldalt melyik szerveren kell keresni. Ha a névnek ez a feloldása nem működik, akkor hiába működnek pazarul a Spotify szerverei, nem találnak oda a zenére vágyók.
Ez valami újdonság?
Nem. DDOS támadások az idők kezdete, de legalábbis a kilencvenes évek vége óta léteznek. Lényeges különbség viszont, hogy a támadások nagysága és a támadásban résztvevő eszközök mibenléte sokat változott.
Szóval nem százezer ember ült a gép elé kattintgatni?
A DDOS támadásokban jellemzően megfertőzött számítógépek vesznek részt, amelyek a gazdájuk tudta nélkül küldik a lekéréseket. Ezeket zombiknak szokták hívni, a hálózatot pedig botnetet (azaz robothálózatnak), mert pár irányítószerver mondja meg a teljes hadseregnek, hogy mit csináljon.
Miben más a mostani támadás?
Ahogy a Brian Krebs, IT-biztonsági szakértő ellen indított őszi támadás esetében, most is egy Mirai nevű botnetet használtak az elkövetők. A Mirainak pedig az a különlegessége, hogy feltört okoseszközök – netre kötött biztonsági kamerák, routerek, set-top-boxok – találhatók benne. A támadás nagyon jól mutatja be, hogy ritkán frissített, olcsó, netre kötött kütyük milyen veszélyeket rejtenek.
Mivel provokálta ki ezt a Dyn?
A Dyn igazgatója egy hálózati mérnököknek szóló konferencián beszélt a DDOS-támadás elhárító cégek és a kiberbűnözők közti összefonódásokról. Brian Krebst egy hasonló profilú izraeli cég lebuktatása után támadták meg pár hónapja, de indított már kibertámadást a spammereket támogató holland szerverfarm és orosz kiberbűnöző is.
Akkor az IoT mégsem az évtized üzlete?
Korainak tűnik még temetni az okoshűtőket és a többi internetre kötött kütyüt. Mindenkinek sokkal jobb lesz, ha ezeknek a berendezéseknek az elterjedése előtt IT-biztonsági oldalról is végiggondolják ezeket a szolgáltatásokat. Senki nem akarja, hogy a rendőrség kurtavasban vigye el a hűtőjét, mert hackertámadásban vett részt.
Szólj hozzá