Mirai botnet DDoS attack Showcase
בשנה שעברה באוקטובר Mirai Botnet, זן זדוני שיכול להשתלט על מכשירי IoT (Internet of Things) ולהשתמש בהם להתקפות סייבר גדולות וכתוצאה מכך מניעת שירות מופץ (DDoS) - מה שהופך את אתר השרת / היעד לבלתי ניתן להשגה ל מבקרים לגיטימיים.
על פי מחקר חדש שנערך על ידי חוקרים מגוגל, CloudFlare, Merit Networks, Akamai ואוניברסיטאות אחרות, מתקפת Mirai Botnet באוקטובר האחרון על ספק ה- DNS עשויה למעשה למקד לרשת PlayStation (PSN).
המחקר שהוצג בסימפוזיון אבטחת Usenix, ונקובר, הציע כי מתקפת ה- DDoS שנערכה באמצעות הבוטנט של מיראי נועדה להשבית את שירותי פלייסטיישן רשת מכיוון שכל כתובות ה- IP שממוקדות הפיגוע היו שרתי שמות ל- PSN.
שרתי שמות אלה שימשו על ידי Dyn כדי לחבר משתמשים לכתובת ה- IP הנכונה. The Verge דיווח כי מתקפת הבוטנט של מיראי שהייתה מיועדת להפיל את PSN עשויה להיות עבודת יד של גיימרים זועמים.
עוד בחדשות: אבטחת מידע שמוציאה להגיע לסכום של 86 מיליארד דולר ברחבי העולםהחוקרים מסרו כי "למרות שמספר התקיפות הראשונות בתקופה זו מכוונות אך ורק לתשתית ה- DNS של דין, פקודות התקפה מאוחרות יותר מיקדו במקביל לתשתיות Dyn ו- PlayStation, מה שעלולות לספק רמזים למוטיבציה של התוקף."
לדברי החוקרים, זה לא רק רשת פלייסטיישן שממוקדת על ידי הבוטנט. הם גילו שגם Xbox Live, Valve Steam ושרתי משחקים אחרים הותקפו באותה תקופה.
"דפוס התנהגות זה רומז כי מתקפת ה- Dyn ב 21 באוקטובר 2016 לא כוונה אך ורק ל- Dyn. החוקרים הוסיפו כי התוקף פקד את תשתית המשחקים ששיבשה אגב את השירות לבסיס הלקוחות הרחב של Dyn.
החוקרים גם ציינו כי תולעים כמו מיראי בוטנט משגשגות בעיקר בגלל היעדר אמצעי אבטחה מתאימים למכשירי IoT. התוצאה היא 'סביבה שבירה בשלה להתעללות'.
עוד בחדשות: OurMine שוב מכה, חשבונות טוויטר של סוני פלייסטיישןהחוקרים סיכמו כי "ככל שתחום ה- IoT ממשיך להתרחב ולהתפתח, אנו מקווים שמיראי משמש קריאה לנשק לבעלי עניין תעשייתיים, אקדמיים וממשלתיים המודאגים מהביטחון, הפרטיות והבטיחות של עולם המותאם ל- IoT."
ההתקפה שנערכה באמצעות Botnet Mirai באוקטובר 2016 לא הייתה עצמאית. מכיוון שאחרי פרסום קוד התולעת מיראי, בוצעו 15, 194 פיגועים על 5, 046 קורבנות (4, 730 כתובות IP בודדות, 196 תת-רשתות, 120 שמות מתחם), ברחבי 85 מדינות.
כתבים נפלט לאחר התקפת רשת Black Hat
שלושה עיתונאים צרפתים בכנס Black Hat אבטחה נפלטו לפרוץ לרשת העיתונות של הצג. שיעור עבור כתבים המכסים את ועידת האבטחה של Black Hat: אל תיתן אמון.
יש לך רשת - אבל לא מנהל רשת? קבל רשת Magic Pro
ניהול ופתרון בעיות ברשת העסקית הקטנה שלך באמצעות תוכנית מעולה זו.
זיהוי התקפות הזרקת Mirai עם סורק פגיעות Mirai
Mirai Vulnerability Scanner יחקור את כל המכשירים החולקים את כתובת ה- TCP / IP שלך ויבדוק אם הרשת שלך מאחסנת ->