Lehalt a fél internet
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Ha nem éri el kedvenc oldalait ne dühöngjön, ugyanis több kibertámadás miatt jelenleg az internet jó része sokak számára elérhetetlenné vált. A probléma eleinte főleg az USA keleti részét érinti, de mivel a weboldalak betöltéséhez szükséges eszközöket támadnak, így világszerte problémát jelent.
A masszív túlterheléses - DDoS - támadás az egyik legnagyobb internetszolgáltató, a Dyn nevű vállalat ellen zajlik, ami miatt olyan oldalak elérhetetlenek, mint a Reddit, a Spotify, vagy a Twitter. Főleg azért különösen hatékony , mert a Dyn tartománynévrendszerekkel (DNS) foglalkozik, melyek a tartománynevek IP címmé alakításáért felelősek. Gyakran használják az "internet telefonkönyve" hasonlatot, mert ennek segítségével lesznek a nehezen megjegyezhető számkupacokból egyszerű weblapcímek.
A Dyn weboldalán azt közölték, tudnak a dologról és a délelőtti támadás után helyre is állították a rendszereket, most azonban nagyjából délután 4 óta megint támadás alatt állnak, jelenleg ennek megoldásán dolgoznak a szakembereik.
Mi állt le?
Több portál is gyűjti, hogy milyen oldalak jelentettek leállást, vagy forgalomkiesést. A teljesség igénye nélkül az ismertebbek:
- Paypal
- Storify
- Spotify
- GitHub
- Comcast
- Amazon
- Netflix
- HBO Now
- Soundcloud
- Airbnb
- Eventbrite
- Etsy
- Quora
A cég később bejelentette, hogy egy harmadik támadási hullám is megindult. A Dyn azt közölte az amerikai CNBC-vel, hogy a támadások összehangoltan, előre kitervelve érkeztek, több tíz milliónyi IP-címről egyszerre.
A leállásról szóló hírek először a keleti partról jöttek, de a nyugati oldalon is egyre több kimaradásról panaszkodtak. Sokaknak nem működik a SoundCloud, és a Paypallal történő fizetés is akadozik. Az Egyesült Államokban az Amazon, a Twitter, és a Spotify két órára leállt ottani idő szerint péntek reggel, a támadások reggel 7 óra 10-kor kezdődtek.
A nemzetvédelmi minisztérium vizsgálatot rendelt el az ügyben. Találgatások szerint a támadásoknak köze lehet ahhoz, hogy a héten az ecuadori nagykövetség letiltotta a Wikileaks alapítójának, Julian Assange-nak az internet-hozzáférését, miután az oldal kiszivárogtatta Hillary Clinton belső levelezését.
Találgatásoknál vannak sokkal konkrétabb megoldások is: Brian Krebs kiberbiztonsági újságíró az IoT (azaz Internet Of Things) eszközökből álló botnet-hálózatot okolja a támadásért. Kyle Owen a Dyntől megerősítette Krebs véleményét.
Krebs szeptemberben egy hasonló támadás áldozata volt, az eljárás szinte megegyezett: a támadók botnet segítségével állították elő az óriási adatforgamat, valószínűleg feltört otthoni IoT-eszközök - médialejátszók, routerek, biztonsági kamerák és egyéb internetes gépek - küldték az adatcsomagokat. Krebs szerint október 21-én is ugyanez történt.
Az IoT botnet a Mirai nevű kártevőre épül, az pedig bárki számára ingyenesen elérhető az interneten, a forráskódja Hackerforums nevű, értelemszerűen ilyesmi célokra használt fórumra került fel még korábban. A széles körben elterjedt forráskód miatt szinte bármelyik országból érkezhetett a támadás.
Különös egybeesés, hogy a Dyn egyik adatelemzője, Chris Baker egy nappal a támadás előtt írt egy blogposztot arról, hogy milyen veszélyt jelenthetnek a DNS-szolgáltatókra az IoT-botnetek.