昨日、接続されたオブジェクトがインターネットを攻撃しました

どうしたの？

Twitter、Reddit、Github、PlayStation Network、eBay、Netflix、Github などの個々のサーバーを攻撃するのではなく、ハッカーがDynのサービスの1つを直接攻撃した、ドメイン ネーム システム (DNS)、DynDNS。このサービスは、接続されたデバイス (ルーター、サーモスタットなど) とサーバーのために、数千の個人や企業にサービスを提供します。初期調査によると、攻撃の作成者は Mirai を使用して、接続されている多数のオブジェクトをボットネットにハイジャックしました。ボットネット (歴史的に IRC で見つかったもの) は、コンピューター ボットのネットワークであり、インターネットに接続され、他の同様のプログラムと通信して大規模な DDoS 攻撃などの特定のタスクを実行するプログラムです。

したがって、Dyn を攻撃することで、この DDoS 攻撃の作成者は米国最大のオンライン インフラストラクチャの 1 つを標的にし、何百ものサイトとサービスをオフラインにすることができました。

• 10 月 21 日金曜日、協定世界時約 11 時 10 分頃、Dyn は大規模な DDoS 攻撃を受けました。
• UTC 午後 3 時 50 分に、DNS プラットフォームに対して 2 回目のはるかに大規模な DDoS 攻撃が始まりました。
• 午後 5 時頃、Dyn によってサービスが徐々に元の位置に戻り始めました。

2001 年 9 月 11 日の攻撃に対応して設立されたアメリカ連邦政府の一部門である米国土安全保障省は現在、攻撃に使用された手口と犯人を正確に解明するための捜査を主導している。調査の初期情報によると、Mirai コードが使用されたとのことです。

https://twitter.com/Dyn/status/789444349998268416?ref_src=twsrc%5Etfw

接続されたオブジェクトの形をした数千のボットネット

今月初め、ハックフォーラムのメンバーが偽名で活動アンナ先輩は、接続されている多数のオブジェクトをハイジャックして DDoS 攻撃を開始するために使用したコードを公開していました。

Mirai と呼ばれるこのコードは、一般にアクセス可能な IP アドレスをスキャンして、セキュリティが不十分な接続オブジェクトを探します。たとえば、基本的な管理識別子 (admin/admin など) を使用してオブジェクトを侵害します。特に大規模なボット ネットワークを構築するのに十分な量。その後、アンナ先輩は、最大 380,000 個の侵害された接続オブジェクトで構成されるボットネットの作成に成功しました。これらのボットネットは、ターゲットに大規模に接続しました。

Mirai が唯一のマルウェアではなく、Lizkebab、Torlus、gafgyt という名前でも知られる Bashlite も存在します。

攻撃の理由

著者の動機はまだわかりません。一部のセキュリティ専門家は、この攻撃は恐喝の試みである可能性があると推測しており、他の専門家は、これは恐喝の試みであると推測しています。広告。また、Dyn への攻撃の目的が、Twitter などの特定の巨人を攻撃することであった可能性もあります。

偶然にも、ウィキリークスは攻撃直後にツイートを投稿し、攻撃がジュリアン・アサンジの支持者によって引き起こされた可能性があることをほのめかした。彼のインターネットアクセスが最近エクアドルによって遮断されたため抗議している。

この種の攻撃はさらに多く発生することが予想されます

この種の世界的な DDoS 攻撃は、混乱や迷惑行為を引き起こすために最近ますます使用されています。これは、ますます多くのマシンが感染可能になり、ボットネットに変化するため、利用可能なリソースがますます重要になっているという事実によって説明されます。

これらの DDoS 攻撃は、声明を発表したり、抗議活動の声を届けるために使用されるだけでなく、他の悪意のある目的を隠すための煙幕としても使用される可能性があります。

https://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html