Skumulowany atak hakerski DDoS na systemy DNS w USA

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Wczoraj doszło do ataku DDoS na systemy DNS należące do firmy Dyn w USA. W wyniku ataku doszło do awarii i przerwania usług wielu popularnych serwisów jak: Spotify, Netflix, Twitter, Reddit, Github, PayPal, Pinterest, The Verge, Imgur, SoundCloud, a nawet PlayStation. Poza nimi zablokowano: ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Intercom, Intercom.com, Okta, People.com, Playstation Network, Recode, Squarespace Customer Sites, Starbucks rewards/gift cards, Twillo, Urbandictionary.com, Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Airbnb, Big cartel, Box, CNN.
Atak nastąpił w dwóch falach - w kilkadziesiąt minut po zakończeniu pierwszej, kiedy zablokowane strony zaczęły wracać do życia, nastąpiła druga. Rozpoczął się około 17.50 czasu polskiego.
Przyczyną paraliżu są ataki DDoS na systemy DNS odpowiadające za otwieranie stron internetowych. System jest obsługiwany właśnie przez firmę Dyn.
To atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów. Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania.
W takiej sytuacji serwery są bombardowane zapytaniami, wskutek czego zajmowane są wolne zasoby, a strony przestają działać.
Klientami Dyn są światowe korporacje i firm internetowe takie jak: Pfizer, Visa, Netflix, Twitter, SoundCloud czy BT. (...)
Firma Dyn wyjaśnia, że atak nastąpił w dwóch falach. Pierwszy zakłócił wszelkie operacje przez około dwie godziny. Kilkadziesiąt minut później ujawniono drugi atak, który był przyczyną dalszych zakłóceń. Jak informuje firma, w wyniku ataku ucierpiała infrastruktura na wschodnim wybrzeżu Stanów Zjednoczonych.
Problemy dotknęły m.in. Twittera, Spotify, Reddit, Airbnb, Verge. Problemy zgłaszał także Amazon, który miał kilkugodzinną przerwę w działaniu w piątek.(...)
Gillian Christensen z Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych w rozmowie z agencją Reutera podkreśla, że na razie nie jest jasne, kto jest odpowiedzialny za atak i wskazuje, że trwa "badanie wszystkich potencjalnych przyczyn".
żródło: tvn24bis
 

Hefajstos

Bardzo aktywny
Zasłużony
Dołączył
10 Wrzesień 2013
Posty
2165
Reakcje/Polubienia
245
Miasto
okolice internetu
Eksperci ostrzegają: "Ktoś testuje jak wyłączyć internet". Wczorajszy atak na USA był największy w historii

Wczoraj wieczorem amerykańskie serwisy takie jak Netflix, Twitter i Airbnb praktycznie przestały działać. Wszystko przez zmasowany atak na serwery. Eksperci ostrzegają: ktoś testuje w jaki sposób sparaliżować cały internet. Następny atak może być znacznie bardziej groźny.
Wczoraj wieczorem amerykańscy internauci zostali praktycznie odcięci od swoich ulubionych stron. W jednej chwili serwisy takie jak Netflix, Amazon, PayPal, Imgur, Pinterest, Twitter, Airbnb, Spotify, a także strony takie jak New York Times czy HBO, przestały działać. Polscy użytkownicy problem odczuli w małym stopniu. Nie zmienia to jednak faktu, że wczoraj przeprowadzono jeden z największych ataków w historii internetu.


Zaloguj lub Zarejestruj się aby zobaczyć!
 

Hefajstos

Bardzo aktywny
Zasłużony
Dołączył
10 Wrzesień 2013
Posty
2165
Reakcje/Polubienia
245
Miasto
okolice internetu
Kulisy piątkowego ataku na USA. Wiadomo gdzie tkwi problem i ile będzie kosztować następna awaria

Piątkowy atak na amerykańskie serwery spowodował paraliż internatu za oceanem i spore problemy w Europie. Dziś wiadomo więcej o sposobie ataku i konsekwencjach następnego. Obliczono wysokość ewentualnych strat.
Jak już pisaliśmy w piątek amerykańscy internauci zostali niemal całkowicie odcięci od wielu popularnych serwisów. Netflix, Twitter czy Spotify przestały działać na skutek ataku DDoS na serwery DNS. Odpowiadają one za tłumaczenie adresów witryn na adresu IP - bez nich funkcjonowanie sieci jest niemożliwe.

Czytaj też: Najbardziej wyrafinowany atak w historii internetu. Wyparował... miliard dolarów.

Armia Mirai

Specjaliści wiedzą już, że do ataku wykorzystano kamery przemysłowe. Chodzi głównie o urządzenia chińskiej firmy Hangzhou Xiongmai - wyjaśnia Telegraph. Za pomocą złośliwego oprogramowania o nazwie Mirai zmieniono je w posłusznego bota. Maszynę-zombie wykonującą zdalne polecenia.

Do tej pory botnety tego typu budowano w oparciu o komputery. Wykorzystanie urządzeń przemysłowych czy "internetu rzeczy" wydawało się niemożliwe.


Zaloguj lub Zarejestruj się aby zobaczyć!
 

Quń

Bardzo aktywny
Dołączył
30 Sierpień 2013
Posty
371
Reakcje/Polubienia
157
A tam...

Wyłazi lenistwo US menów. Zresztą, nie tylko ich.
W oprogramowaniu kamer nie było dziury, którą można by łatwo wykorzystać, nie było backdoora, wirusa, trojana.
Po prostu w kamerach nie zmieniono podanych w instrukcji obsługi: domyślnej nazwy administratora urządzenia i domyślnego hasła. To tak, jakby zostawić swoją otwartą sieć wifi, bo po co zmieniać... Włamują się przecież tylko na ważne strony, do ważnych instytucji, gdzie mi tam kto bedzie po moim kompiutrze szperoł...
Podobnie z użytymi w ataku urządzeniami Dahua Technology - kto by tam się fatygował zmieniać hasła do kamer internetowych... Do żarówek sterowanych przez sieć... do lodówek...smartwatchy... bramy garażowej... sterownika klimatyzacji...

Ktoś - a jestem dziwnie przekonany, że za chwilę poczytamy o: "chińskich hakerach sterowanych przez rząd" / "ruskich hakerach na zlecenie Putina, który chce wpłynąć na wynik wyborów w USA" - wykorzystał lenistwo użytkowników i strzęp wiedzy.

Po to, żeby zablokować większość mediów społecznościowych - tych, na których "oburzeni" mogą się skrzyknąć, żeby zrobić zadymę po ewentualnym "fałszerstwie wyborów", "niezgodnej z interesami USA interwencji zbrojnej przywracającej demokrację" czy też "odpowiedzi na brutalność policji i zabicie dwunastu małych murzynków, nieuzasadnione wprowadzenie godziny policyjnej i gwardii narodowej na ulice".

Pstryk - "atak" był, nie pogadacie sobie, siedzieć w domu i oglądać teleturnieje, a nie po ulicach...

I tak a propos - czy ktoś wgrał nowe firmware do dysków twardych i kart sieciowych po rewelacjach Snowdena, że NSA zaszyło tam swoje trojany? Czy ktoś zmienił swoje UEFI - po tym, jak ujawniono do niego kluczyk - backdoor microsoftu?
To wymaga nieco więcej wysiłku niż zmiana "default username" i "default password".
I nie bez przyczyny niektóre rządy zakazały windows 8 - windows 10 w komputerach administracji publicznej.
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Nie można zapomnieć, że urządzenia składające się na internet rzeczy wykorzystują z reguły sieć 2G. Kto ma włączone w telefonie w Ustawieniach-Sieci-Tryb sieci-Automatyczny 2G,3G,LTE? Jeśli tak macie to może powinniście przeczytać:
Podsłuchiwanie rozmów w telefonii komórkowej: wystarczy dziewięć sekund i zwykła karta graficzna
Rozmowy telefoniczne prowadzone przez sieci 2G można podsłuchać – o tym, że stosowany w nich szyfr A5/1 jest słaby, wiadomo było przynajmniej od 2009 roku. Teraz jednak badacze z Singapuru pokazali, że korzystając z niedrogiego GPU, do kupienia w każdym sklepie komputerowym, zabezpieczenia sieci 2G może złamać każdy w kilka sekund.(...)
info i więcej:
Zaloguj lub Zarejestruj się aby zobaczyć!

Niestety ja mam, że albo 2G,3G,LTE albo np tylko 3G, a niestety nie ma - tylko 3G,LTE :lanie
A myślę, że nowy firmware do dysków nic nie da. Mam dyski Seagate'a i WD - producenci ze Stanów. Jeśli mają układ z NSA, to nowy firmware będzie z nowym backdoorem. Moim zdaniem trudno liczyć, że nowy firmware w tym przypadku coś zmieni.
 

Quń

Bardzo aktywny
Dołączył
30 Sierpień 2013
Posty
371
Reakcje/Polubienia
157
Seagate, Western Digital, IBM, Toshiba, Samsung i Maxtor. Czyli praktycznie wszyscy.
Alternatywa jest trudno osiągalna, a i tak niepewna: zaryzykować śledzenie przez NSA czy przez "hakiera"?
A z kolei najprostsze rozwiązanie - wyłączające EquationDrug czy GrayFish - NIE UŻYWANIE windows - nie każdemu przychodzi do głowy. :dziwak

A tu fajna mapka z zaznaczonymi krajami "szczególnie szpiegowanymi". Taki przypadek, że światowy lider "demokracji, praworządności, uczciwości, praw człowieka" i podobnych hasełek dla naiwnych infilitruje tysiąc razy bardziej niż "reżim posowiecki" czy "komunistyczne chiny", nie wspominając już o takich "terrorystach, hakierach, przestępcach". Ewentualnie o komunistycznych hakerach Korei Północnej, przeprowadzających ataki z wykorzystaniem dzierżawionego od Chin łącza o przepustowości 100 Mbit... Czyli ataku z wykorzystaniem "mocy" jednej malej kafejki internetowej w Polsce... Dacie wiarę? Bo to coś jak strzelanie z procy w kierunku lotniskowca z napędem atomowym na środku oceanu. Nawet nie doleci...

infection_rate_87.jpg


Ile to się prawa nałamie, żeby bronić przestrzegania prawa :zaciesz
 
Do góry