Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

DDoS útok vyřadil internetové služby na východním pobřeží USA

24. 10. 2016

Obrovský DDoS útok směřoval v pátek 21. října na servery společnosti DYN. Ta poskytuje DNS služby velkým internetovým společnostem jako je Netflix, Twitter nebo LinkedIn. V důsledku útoku proto byly tyto služby zákazníkům na východním pobřeží USA dočasně nedostupné. První vlna útoku začala v 7:00 místního času a DYN se ji podařilo překonat asi za dvě hodiny. Druhá vlna přišla v poledne a výpadky kvůli ní trvaly asi hodinu a třetí vlnu se podařilo zastavit zcela bez dopadu na zákazníky.

Zdrojem útoku byl podobně jako v předchozích případech botnet vytvořený ze zařízení internetu věcí pomocí malwaru Mirai. Bylo použito jen asi 100 000 botů, ale celý útok ještě zvýraznily opakované legitimní DNS dotazy.

K útoku se okamžitě přihlásily skupiny New World Hackers a Anonymous. Mělo jít o odvetu za to, že ekvádorská vláda omezila přístup Juliana Assange k internetu. Tato verze ale nezní příliš pravděpodobně, protože NWH má ve zvyku hlásit se k cizím útokům. Na druhou stranu může být zajímavou indicií, že zaměstnanec DYN Doug Madory jen několik hodin před útokem na konferenci v Texasu přednesl příspěvek o podezřelých aktivitách společnosti BackConnect, která má údajně poskytovat ochranu proti DDoS útokům. Madory na tomto výzkumu pracoval spolu s Brianem Krebsem, který se po jeho zveřejnění stal cílem předchozího rekordního DDoS útoku.

Share Button

Komentáře