Lehalt a fél internet
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Ha nem éri el kedvenc oldalait ne dühöngjön, ugyanis több kibertámadás miatt jelenleg az internet jó része sokak számára elérhetetlenné vált. A probléma eleinte főleg az USA keleti részét érinti, de mivel a weboldalak betöltéséhez szükséges eszközöket támadnak, így világszerte problémát jelent.
A masszív túlterheléses - DDoS - támadás az egyik legnagyobb internetszolgáltató, a Dyn nevű vállalat ellen zajlik, ami miatt olyan oldalak elérhetetlenek, mint a Reddit, a Spotify, vagy a Twitter. Főleg azért különösen hatékony , mert a Dyn tartománynévrendszerekkel (DNS) foglalkozik, melyek a tartománynevek IP címmé alakításáért felelősek. Gyakran használják az "internet telefonkönyve" hasonlatot, mert ennek segítségével lesznek a nehezen megjegyezhető számkupacokból egyszerű weblapcímek.
A Dyn weboldalán azt közölték, tudnak a dologról és a délelőtti támadás után helyre is állították a rendszereket, most azonban nagyjából délután 4 óta megint támadás alatt állnak, jelenleg ennek megoldásán dolgoznak a szakembereik.
Mi állt le?
Több portál is gyűjti, hogy milyen oldalak jelentettek leállást, vagy forgalomkiesést. A teljesség igénye nélkül az ismertebbek:
- Paypal
- Storify
- Spotify
- GitHub
- Comcast
- Amazon
- Netflix
- HBO Now
- Soundcloud
- Airbnb
- Eventbrite
- Etsy
- Quora
A cég később bejelentette, hogy egy harmadik támadási hullám is megindult. A Dyn azt közölte az amerikai CNBC-vel, hogy a támadások összehangoltan, előre kitervelve érkeztek, több tíz milliónyi IP-címről egyszerre.
A leállásról szóló hírek először a keleti partról jöttek, de a nyugati oldalon is egyre több kimaradásról panaszkodtak. Sokaknak nem működik a SoundCloud, és a Paypallal történő fizetés is akadozik. Az Egyesült Államokban az Amazon, a Twitter, és a Spotify két órára leállt ottani idő szerint péntek reggel, a támadások reggel 7 óra 10-kor kezdődtek.
A nemzetvédelmi minisztérium vizsgálatot rendelt el az ügyben. Találgatások szerint a támadásoknak köze lehet ahhoz, hogy a héten az ecuadori nagykövetség letiltotta a Wikileaks alapítójának, Julian Assange-nak az internet-hozzáférését, miután az oldal kiszivárogtatta Hillary Clinton belső levelezését.
Találgatásoknál vannak sokkal konkrétabb megoldások is: Brian Krebs kiberbiztonsági újságíró az IoT (azaz Internet Of Things) eszközökből álló botnet-hálózatot okolja a támadásért. Kyle Owen a Dyntől megerősítette Krebs véleményét.
Krebs szeptemberben egy hasonló támadás áldozata volt, az eljárás szinte megegyezett: a támadók botnet segítségével állították elő az óriási adatforgamat, valószínűleg feltört otthoni IoT-eszközök - médialejátszók, routerek, biztonsági kamerák és egyéb internetes gépek - küldték az adatcsomagokat. Krebs szerint október 21-én is ugyanez történt.
Az IoT botnet a Mirai nevű kártevőre épül, az pedig bárki számára ingyenesen elérhető az interneten, a forráskódja Hackerforums nevű, értelemszerűen ilyesmi célokra használt fórumra került fel még korábban. A széles körben elterjedt forráskód miatt szinte bármelyik országból érkezhetett a támadás.
Különös egybeesés, hogy a Dyn egyik adatelemzője, Chris Baker egy nappal a támadás előtt írt egy blogposztot arról, hogy milyen veszélyt jelenthetnek a DNS-szolgáltatókra az IoT-botnetek.