Dyn התמודד עם מתקפות DDoS מרובות שגרמו לחלק גדול מהאינטרנט להיעצר ב-21 באוקטובר. קרדיט: Dominic Lipinski/PA Wire
בעוד שחלק גדול מהאינטרנט ניסה בטירוף לרענן את הדפדפנים שלהם ביום שישי, האנשים ב-Dyn עמדו בפני מתקפה דיגיטלית ענקית שנראה היה שהגיע כמעט מכל מקום.
השרתים שלהם היו מוצפים ומכיוון ש-Dyn מספקת שירותי שמות דומיין לרבים מהאתרים הפופולריים ביותר באינטרנט, זה כל מה שהקהילה המקוונת דיברה עליו.
ראה גם:
המתקפה - המכונה מניעת שירות מבוזרת (DDoS) - אכן הייתה גרועה. התקפות DDoS מוגדרות על ידי מבול של "נתוני זבל" שסותם אתר ספציפי כך שמשתמשים לגיטימיים לא יכולים לעבור.
DDoS תוקף שרתים עם תעבורת "זבל", ומונע ממשתמשים לגיטימיים לקבל גישה. קרדיט: Silas Stein/picture-alliance/dpa/AP Images
מישהו - Dyn לא יגיב על מי, אלא על כך בהמשך - פרץ למספר לא מבוטל של מצלמות וידאו ומצלמות וידאו דיגיטליות המחוברות לאינטרנט, והשליך את הנתונים הזבל האלה לעבר Dyn.
אפקט הדומינו הותיר אתרים כמו טוויטר, ספוטיפיי ואחרים אטיים או בלתי נגישים למשתמש הממוצע, כך שהמשתמשים רעננו באופן טבעי את הדפים שלהם שוב ושוב.
Mashable Top Stories
כל זה היה תנועה לגיטימית, אבל לפי יום רביעיפוסט באתר של Dyn, היה קשה להבחין בין לגיטימי לבין תעבורה זדונית באותו זמן. הם חשבו שהם מגנים על עצמם מפני משהו גדול עוד יותר, שכן כתובות IP רבות יצרו פי 10 עד 20 מכמות התעבורה הרגילה שלהם.
"כאשר מתרחש עומס תעבורת DNS, נסיונות חוזרים לגיטימיים יכולים לעשות זאתלתרום עוד יותר לנפח התנועה", כתב סקוט הילטון, סגן נשיא בכיר למוצר ב-Dyn, בפוסט של יום רביעי. "ראינו גם תקיפה וגם תנועה לגיטימית שהגיעה ממיליוני כתובות IP בכל האזורים הגיאוגרפיים. נראה שההתקפות הזדוניות נבעו מרשת בוט אחת לפחות, כאשר סערת הניסיון החוזר מספקת אינדיקטור שווא של קבוצה גדולה משמעותית של נקודות קצה ממה שאנו יודעים כעת.
דיין עדיין בוחן את שורשי המתקפה. קרדיט: AP Photo/The Christian Science Monitor, אן הרמס
Dyn מעריך כעת שהמתקפה הגיעה מכ-100,000 "נקודות קצה זדוניות", ולא ממיליונים כפי שציפו בעבר.
למרות שהם לא אומרים מי פרץ למכשירים הדרושים לביצוע המתקפה, Dyn ו-Flashpoint, חברת אבטחת סייבר, אישרו שההאקרים השתמשו בתוכנה זדונית המכונה Mirai כדי לפרוץ למצלמות ולמכשירי DVR.
גם ב-Flashpoint לא אישרו עבריין, אבל יש להם סיבה להאמין שהמתקפה הגיעה מהאקר או קבוצת האקרים שרק רצו להשוויץ.
חברת אבטחת הסייבר מצאה גם את התוקפיםפגע בחברת משחקי וידאובזמן שהם שלחו גלים של מידע זבל בדיין, משהו שלא אופייני לשחקן ממלכתי או לקבוצה שמנסה לגנוב כסף.
במקום זאת, Flashpoint מאמינה שההאקר או הקבוצה "ככל הנראה מחוברים לקהילת פורומי הפריצה בשפה האנגלית, במיוחד למשתמשים וקוראים של הפורום 'hackforums[.]net'", פורום שפוקדים אותו האקרים שלעתים קרובות משיקים סוגים דומים של התקפות. .
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
