Милионная армия взломанных устройств IoT почти повредила Интернет

https://www.pcweek.ru/security/blog/security/9033.php

Крупная атака Distributed Denial of Service (DDoS) против Dyn принесла значительный ушерб части Интернета 22.10.16, вызвав отключение огромного числа веб-сайтов и служб включая Twitter, GitHub, PayPal, Amazon, Reddit, Netflix и Spotify.
Но почему такая атака произошла?
Подробные сведения об атаке остаются в тайне, однако по сообщению Dyn, за атакой стоит огромное количество подключенных к интернет устройств. Использовался тот же метод, что и не так давно во Франции против поставщика услуг хостинга OVN. Как считается при этом использовалось вредоносное программное обеспечение Mirai.
Mirai – часть вредоносного программного обеспечения, направленного на интернет вещей (IoT), на такие устройства как маршрутизаторы и камеры видеонаблюдения. После взлома они используются для проведения DDoS-атак.
Так как сегодня исходный код сети Mirai уже доступен, то фактически любой злоумышленник может проводить DDoS-атаки.
Результатом атаки на Dyn стало то, что крупнейшие сайты и службы, включая Twitter, GitHub, Reddit, PayPal, Amazon, AirBnb, Netflix, Pinterest, и т.д., были среди сотен услуг, недоступных миллионам людей во всем мире в течение нескольких часов в пятницу, 22.10.16.
Такая атака стала возможной потому что для нее использовались в основном незащищенные IoT-устройства, число которых со временем растет экспоненциально.
Как правило, производители фокусируются на производительности и удобстве использования устройств IoT, но игнорируют меры безопасности и механизмы шифрования. Именно это способствует той легкости, с которой злоумышленники взламывают IoT.
Онлайн средство отслеживания сети роботов Mirai предполагает что на сегодня существует более 1.2 миллиона зараженных устройств Mirai в Интернет. Активно на сегодня более 166 000 устройств.
Сеть роботов IoT, таких как Mirai растет быстрыми темпами, однако на сегодня не существует простого способа остановить этот рост.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: