Újra rekordméretű internetes támadás miatt váltak elérhetetlenné oldalak. Az internet sérülékeny, a kütyük internete (IoT) őrületes veszélyeket hord magában.

Újra rekordméretű internetes támadás miatt váltak elérhetetlenné oldalak. Az incidens nem csak azt mutatja meg, hogy az internet sérülékeny, hanem azt is, hogy a kütyük internete (IoT) őrületes veszélyeket hoz magával.

kasperskythread

Mi történt Amerikában?

Amerikai idő szerint péntek reggel lekérések millióival kezdték bombázni a Dyn DNS szervereit. Az ilyet túlterheléses vagy elárasztásos támadásnak (DDOS) az a lényege, hogy a gépeknek annyi kérésre kelljen válaszolni, hogy a legitim felhasználókkal már ne tudjanak foglalkozni. Egy-egy ilyen attakban több százezer gép vehet részt.

Ez nem a Dyn problémája? Miért nem volt Twitter és Spotify?

A Dyn nem egy egyszerű weboldalt vagy szerverfarmot üzemeltet, hanem DNS-szolgáltatást. A DNS szervereknek pedig az a feladata, hogy a böngészőknek megmondják, hogy a beírt webcímhez tartozó oldalt melyik szerveren kell keresni. Ha a névnek ez a feloldása nem működik, akkor hiába működnek pazarul a Spotify szerverei, nem találnak oda a zenére vágyók.

Ez valami újdonság?

Nem. DDOS támadások az idők kezdete, de legalábbis a kilencvenes évek vége óta léteznek. Lényeges különbség viszont, hogy a támadások nagysága és a támadásban résztvevő eszközök mibenléte sokat változott.

Szóval nem százezer ember ült a gép elé kattintgatni?

A DDOS támadásokban jellemzően megfertőzött számítógépek vesznek részt, amelyek a gazdájuk tudta nélkül küldik a lekéréseket. Ezeket zombiknak szokták hívni, a hálózatot pedig botnetet (azaz robothálózatnak), mert pár irányítószerver mondja meg a teljes hadseregnek, hogy mit csináljon.

Miben más a mostani támadás?

Ahogy a Brian Krebs, IT-biztonsági szakértő ellen indított őszi támadás esetében, most is egy Mirai nevű botnetet használtak az elkövetők. A Mirainak pedig az a különlegessége, hogy feltört okoseszközök – netre kötött biztonsági kamerák, routerek, set-top-boxok – találhatók benne. A támadás nagyon jól mutatja be, hogy ritkán frissített, olcsó, netre kötött kütyük milyen veszélyeket rejtenek.

Mivel provokálta ki ezt a Dyn?

A Dyn igazgatója egy hálózati mérnököknek szóló konferencián beszélt a DDOS-támadás elhárító cégek és a kiberbűnözők közti összefonódásokról. Brian Krebst egy hasonló profilú izraeli cég lebuktatása után támadták meg pár hónapja, de indított már kibertámadást a spammereket támogató holland szerverfarm és orosz kiberbűnöző is.

Akkor az IoT mégsem az évtized üzlete?

Korainak tűnik még temetni az okoshűtőket és a többi internetre kötött kütyüt. Mindenkinek sokkal jobb lesz, ha ezeknek a berendezéseknek az elterjedése előtt IT-biztonsági oldalról is végiggondolják ezeket a szolgáltatásokat. Senki nem akarja, hogy a rendőrség kurtavasban vigye el a hűtőjét, mert hackertámadásban vett részt.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?