Atacul DDoS care a pus la pământ site-uri cunoscute a fost unul ”de amator”

de: George Stanciu
24 10. 2016

Zilele trecute, un atac DDoS concentrat în Statele Unite a pus la pământ o serie de site-uri mari, îngrijorând încă o dată experții în securitate.

Atacul despre care vorbim a fost unul de tip DDoS și a avut loc începând cu ora 11:10, în data de 21 octombrie 2016. O mulțime de site-uri pe care le folosim zi de zi au fost afectate; deși lista inițială era mai mică, aceasta a crescut considerabil pe măsură ce din ce în ce mai multe informații cu privire la atac au apărut. Inclusiv xbox.com, netflix.com și spotify.com au cedat atacului, completând lista numelor mari afectate deja.

S-a aflat destul de rapid care a fost sursa atacului. Încă o dată, rețeaua IoT, sau Internet of Things, este cauza acestui atac destul de puternic, dar care a fost unul de amator.

Un botnet Mirai s-a folosit de vulnerabilitățile sistemelor de securitate din dispozitivele dintr-o casă inteligentă, cum ar fi camere video, frigidere sau alte elemente de acest fel. Mirai caută pe internet terminalele care folosesc conturi și parole din fabrică sau statice. Ulterior, preia controlul lor, incluzându-le în rețeaua folosită pentru a supraîncărca servere sau rețele cu cerințe. În cazul ultimului atac, au fost identificate zeci de milioane de adrese IP.

Cu toate acestea, codul sursă al botnetului Mirai, disponibil pe internet, arată că acesta este un cod scris destul de prost, cel mai probabil de un amator, care a reușit ce și-a propus doar pentru că device-urile IoT sunt extrem de slab securizate, arată boingboing.net.

Atacurile de acest fel sunt extrem de puternice, dar folosesc foarte puține resurse. Atacul informatic de la sfârșitul lui septembrie ar fi folosit doar 10% din nodurile Mirai disponibile pe Internet, dar a fost cel mai puternic înregistrat vreodată. Îngrijorarea cea mai mare vine din faptul că device-urile deja aflate pe piață nu pot primi update-uri mai bune în materie de securitate, chiar dacă cele ce se vor lansa vor fi mai sigure.