Sámuel, Hajna
12 °C
23 °C

Lehalt a fél internet

Ha nem éri el kedvenc oldalait ne dühöngjön, ugyanis több kibertámadás miatt jelenleg az internet jó része sokak számára elérhetetlenné vált. A probléma eleinte főleg az USA keleti részét érinti, de mivel a weboldalak betöltéséhez szükséges eszközöket támadnak, így világszerte problémát jelent.

6vUhbLdY66UGCu6Ws.png

A masszív túlterheléses - DDoS - támadás az egyik legnagyobb internetszolgáltató, a Dyn nevű vállalat ellen zajlik, ami miatt olyan oldalak elérhetetlenek, mint a Reddit, a Spotify, vagy a Twitter. Főleg azért különösen hatékony , mert a Dyn tartománynévrendszerekkel (DNS) foglalkozik, melyek a tartománynevek IP címmé alakításáért felelősek. Gyakran használják az "internet telefonkönyve" hasonlatot, mert ennek segítségével lesznek a nehezen megjegyezhető számkupacokból egyszerű weblapcímek. 

A Dyn weboldalán azt közölték, tudnak a dologról és a délelőtti támadás után helyre is állították a rendszereket, most azonban nagyjából délután 4 óta megint támadás alatt állnak, jelenleg ennek megoldásán dolgoznak a szakembereik.

Mi állt le?

Több portál is gyűjti, hogy milyen oldalak jelentettek leállást, vagy forgalomkiesést. A teljesség igénye nélkül az ismertebbek:

  • Paypal
  • Storify
  • Spotify
  • GitHub
  • Comcast
  • Amazon
  • Netflix
  • HBO Now
  • Soundcloud
  • Twitter
  • Airbnb
  • Eventbrite
  • Etsy
  • Quora
  • Whatsapp

A cég később bejelentette, hogy egy harmadik támadási hullám is megindult. A Dyn azt közölte az amerikai CNBC-vel, hogy a támadások összehangoltan, előre kitervelve érkeztek, több tíz milliónyi IP-címről egyszerre.

A leállásról szóló hírek először a keleti partról jöttek, de a nyugati oldalon is egyre több kimaradásról panaszkodtak. Sokaknak nem működik a SoundCloud, és a Paypallal történő fizetés is akadozik. Az Egyesült Államokban az Amazon, a Twitter, és a Spotify két órára leállt ottani idő szerint péntek reggel, a támadások reggel 7 óra 10-kor kezdődtek.

A nemzetvédelmi minisztérium vizsgálatot rendelt el az ügyben. Találgatások szerint a támadásoknak köze lehet ahhoz, hogy a héten az ecuadori nagykövetség letiltotta a Wikileaks alapítójának, Julian Assange-nak az internet-hozzáférését, miután az oldal kiszivárogtatta Hillary Clinton belső levelezését.

Találgatásoknál vannak sokkal konkrétabb megoldások is: Brian Krebs kiberbiztonsági újságíró az IoT (azaz Internet Of Things) eszközökből álló botnet-hálózatot okolja a támadásért. Kyle Owen a Dyntől megerősítette Krebs véleményét.

Krebs szeptemberben egy hasonló támadás áldozata volt, az eljárás szinte megegyezett: a támadók botnet segítségével állították elő az óriási adatforgamat, valószínűleg feltört otthoni IoT-eszközök - médialejátszók, routerek, biztonsági kamerák és egyéb internetes gépek - küldték az adatcsomagokat. Krebs szerint október 21-én is ugyanez történt.

Az IoT botnet a Mirai nevű kártevőre épül, az pedig bárki számára ingyenesen elérhető az interneten, a forráskódja Hackerforums nevű, értelemszerűen ilyesmi célokra használt fórumra került fel még korábban. A széles körben elterjedt forráskód miatt szinte bármelyik országból érkezhetett a támadás.

Különös egybeesés, hogy a Dyn egyik adatelemzője, Chris Baker egy nappal a támadás előtt írt egy blogposztot arról, hogy milyen veszélyt jelenthetnek a DNS-szolgáltatókra az IoT-botnetek.