Nie wiadomo, kto stał za piątkowym atakiem, wiadomo jednak, że podobny scenariusz może się powtórzyć.
W piątek, 21 października, część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku.
DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu.
Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH.
Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających np. z niestosowania dobrych praktyk programowania.
Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku.
Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu.
Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.
Czemu miał służyć ten piątkowy atak?
O celach, którymi kierowali się cyperprzestępcy trudno dzisiaj powiedzieć cokolwiek, ponieważ nikt na tę chwilę się do nich nie przyznał. Zwykle jednak DDOS może służyć do szantażu, zemsty (np. DDOS na szpital w Bostonie) lub celów politycznych (np. w celu zakłócenia funkcjonowania państwa, tak jak to było w 2007 roku, co uniemożliwiono dostęp do strony internetowej opozycji w Rosji (G. Kasparova).
Oczywiście akurat wybory można również zakłócić kiepsko napisaną aplikacją, tak jak to miało miejsce w niektórych krajach.
Pobierz ebook "Ranking agencji marketingowych 2024 i ebook o e-marketingu oraz agencjach reklamowych"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»