Tech

Feltört okoshűtők és biztonsági kamerák rontották el az internetet

  • Szerző:nuus
  • 2016.10.22 | 13:44
  • trendindex: 18

Nem először kapják azon a szakértők az okoseszközöket, hogy a hackerek a gazdáik ellen fordították őket. Most az amerikai netezők péntekét rontották el. Elmondjuk, hogyan!

Mi történt Amerikában?

Amerikai idő szerint péntek reggel lekérések millióival kezdték bombázni a Dyn DNS szervereit. Az ilyet túlterheléses vagy elárasztásos támadásnak (DDOS) az a lényege, hogy a gépeknek annyi kérésre kelljen válaszolni, hogy a legitim felhasználókkal már ne tudjanak foglalkozni. Egy-egy ilyen attakban több százezer gép vehet részt.

Ez nem a Dyn problémája? Miért nem volt Twitter és Spotify?

A Dyn nem egy egyszerű weboldalt vagy szerverfarmot üzemeltet, hanem DNS-szolgáltatást. A DNS szerverek pedig az a feladata, hogy a böngészőknek megmondják, hogy a beírt webcímhez tartozó oldalt melyik szerveren kell keresni. Ha a névnek ez a feloldása nem működik, akkor hiába működnek pazarul a Spotify szerverei, nem találnak oda a zenére vágyók.

Ez valami újdonság?

Nem. DDOS támadások az idők kezdete, de legalábbis a kilencvenes évek vége óta léteznek. Lényeges különbség viszont, hogy a támadások nagysága és a támadásban résztvevő eszközök mibenléte sokat változott.

Szóval nem százezer ember ült a gép elé kattintgatni?

A DDOS támadásokban jellemzően megfertőzött számítógépek vesznek részt, amelyek a gazdájuk tudta nélkül küldik a lekéréseket. Ezeket zombiknak szokták hívni, a hálózatot pedig botnetnet (azaz robothálózatnak), mert pár irányítószerver mondja meg a teljes hadseregnek, hogy mit csináljon.

Miben más a mostani támadás?

Ahogy a Brian Krebs, IT-biztonsági szakértő ellen indított őszi támadás esetében, most is egy Mirai nevű botnetet használtak az elkövetők. A Miranak pedig az a különlegessége, hogy feltört okoseszközök – netre kötött biztonsági kamerák, routerek, set-top-boxok – találhatók benne. A támadás nagyon jól mutatja be, hogy ritkán frissített, olcsó, netre kötött kütyük milyen veszélyeket rejtenek.

Mivel provokálta ki ezt a Dyn?

A Dyn igazgatója egy hálózati mérnököknek szóló konferencián beszélt a DDOS-támadás elhárító cégek és a kiberbűnözők közti összefonódásokról. Brian Krebst egy hasonló profilú izraeli cég lebuktatása után támadták meg pár hónapja, de indított már kibertámadást a spammereket támogató holland szerverfarm és orosz kiberbűnözők is.

Maffiamódszerek?

Igen.

 


Megosztás Facebookon
Megosztás Twitteren

Hírlevél - feliratkozom, mert az jó nekem

Szólj hozzá Nincs hozzászólás
Hozzászólások mutatása

Válasz vagy komment írása

Cikkajánló
Zene
Ez lesz a 2023-as Fishing on Orfűn
  • szerző:nuus
  • 2022. 11. 01.