neprihlásený Štvrtok, 30. mája 2024, dnes má meniny Ferdinand
Internet v piatok zložilo len 100 tisíc zariadení, terč útoku sa pomýlil 100-násobne

Značky: InternetbezpečnosťInternet vecí / IoT

DSL.sk, 27.10.2016


Za veľkým piatkovým útokom na služby spoločnosti Dyn, kvôli ktorému sa užívatelia nemohli dostať na mnohé populárne weby, bolo zrejme len do 100 tisíc útočiacich zariadení.

Vo svojej novej správe to avizuje spoločnosť Dyn.

Tá pôvodne cez víkend avizovala, že bolo na ňu formou DDoS, distribuovaného denial-of-service, útokov útočené z desiatok miliónov IP adries, časť útokov bola realizovaná botnetmi vytvorenými škodlivým kódom Mirai infikujúcim zariadenia Internetu vecí a aj zariadenia v týchto botnetoch využívali desiatky miliónov IP adries.

Dyn po ďalšej analýze potvrdila, že botnety zariadení infikovaných kódom Mirai boli primárnym zdrojom a zdrojom podstatného objemu útoku. Celkovo malo útočiť ale podľa súčasných odhadov do 100 tisíc zariadení.

Dyn výrazný rozdiel víkendového a súčasného odhadu vysvetľuje obtiažnosťou odlíšiť legitímnu dátovú prevádzku od útoku. Útok bol totiž realizovaný na DNS servery služby, ktoré využívajú mnohé populárne webové služby. Vďaka nedostupnosti DNS sa ale legitímne rekurzívne DNS servery z celého sveta snažili opakovane získať záznamy z DNS serverov Dyn a vytvorili tak 10 až 20-násobok bežnej dátovej prevádzky.

Podľa Dyn sa objavujú informácie o dátovej prevádzke generovanej útokom až na úrovni 1.2 Tbps, spoločnosť ju zatiaľ ale nevie potvrdiť. Celkovo bola dátová prevádzka v jej dátových centrách 40 až 50-krát väčšia ako bežná dátová prevádzka, do dátových centier spoločnosti sa vzhľadom na prijaté opatrenia a opatrenia u poskytovateľov konektivity nedostala ale všetka dátová prevádzka útokov.

Problémy s dostupnosťou kvôli útokom na Dyn mali okrem iného služby PayPal, Twitter, Github, SoundCloud a Box využívajúce priamo DNS od Dyn a zároveň problémy mali mať aj ďalšie významné weby, okrem iného Netflix, Spotify a Reddit.

Škodlivý kód Mirai napáda zariadenia tzv. Internetu vecí dostupné na Internete ako sú napríklad kamery, digitálne videorekordéry a routery jednoducho skúšaním štandardných prednastavených hesiel.


      Zdieľaj na Twitteri



Najnovšie články:

V Nemecku budú povinne na benzínkach rýchlonabíjačky na elektromobily
Arm predstavila výrazne výkonnejšie CPU a GPU, výkonný AI akcelerátor zatiaľ stále nemá
Dátová prevádzka mirrorov Fedory sa zrazu zdvojnásobila, distribúcia nevie prečo
NASA schválila štart vesmírneho Boeingu 1. júna, napriek problémom
Orange na časti územia zrýchľuje pevné 4G pripojenie na 100 Mbps a zvyšuje FUP
Enkóder AV1 videa SVT-AV1 zrýchlil a zlepšil kvalitu
SNS chce efektívne zrušiť doterajšie internetové diskusie, weby by museli získavať rodné číslo a overovať ho
Nová generácia AMD Ryzenov s jadrom Zen 5 má prísť v júli
Nvidia má údajne uviesť ARM CPU pre PC
Apple má v 2026 spustiť predaj MacBooku s displejom aj namiesto klávesnice


Diskusia:
                               
 

Posielam zariadenia
Odpovedať Známka: 7.6 Hodnotiť:
 

Kradnem top koment, zdrojaky mirai botnetu: http://dopice.sk/itd Knock yourself off
Odpovedať Známka: 7.1 Hodnotiť:
 

Skvela buducnost s Internet of Shit :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Bububu
Odpovedať Známka: -2.0 Hodnotiť:
 

kde si to mozem nainstalovat na svoje zariadenia?
Odpovedať Známka: 8.3 Hodnotiť:
 

A si si istý, že tam ešte nič nainštalované nemáš?
Odpovedať Známka: 6.5 Hodnotiť:
 

Presne tak. V sucasnosti je vraj bezpecnostnymi expertami spolocnosti overovane podozrenie, ze riadiaci server botnetu pouziva adresu 127.0.0.1.
Odpovedať Známka: 7.0 Hodnotiť:
 

tu, tu a tu
Odpovedať Známka: 10.0 Hodnotiť:
 

No.. a co to potom bude o par rokov, ked jedna chladnicka urobi taky utok :D
Odpovedať Známka: 6.0 Hodnotiť:
 

kuhlschrank note 9 ? pri absencii baterii a snapdragon procesoroch v chladnickach zatial utok chladniciek nehrozi.
Odpovedať Známka: -1.1 Hodnotiť:
 

"Celkovo bola dátová prevádzka v jej dátových centrách 40 až 50-krát väčšia ako bežná dátová prevádzka"

popravde, cakal som, ze na taku hodnotu by to mohlo byt nadimenzovane...
Ved pisu, ze bezna... - tak musia ratat aj s narastom a s akym potom rataju??
Odpovedať Známka: -6.2 Hodnotiť:
 

Rozumieš pojmu 40-násobný? Dokážeš si to spočítať? Asi veľmi nie, čo.
Odpovedať Známka: 5.6 Hodnotiť:
 

Tak, aby sme si rozumeli, lebo nedorozumenia vznikaju najme kvoli tomu, ze si ludia nerozumeju.
Ak je bezna (BEZNA) prevadzka 1 milion dopytov, tak 40 milionov... - ano, viem si to spocitat.
Na kolko sa teda dimenzuju zariadenia? Ci cakaju, ze "spicka" bude 5 nasobok? Alebo kolko? Alebo v tomto konkr. pripade mozno poukazat aj na to o aku spolocnost sa jednalo a co zabezpecuje - a teda, ze ju taky narast mohol prekvapit (=znefunkcnit).
OK, za mna vravim nazor laika, ale pocty si dokazem spravit, len tie zariadenia nedimenzujem, nemam problem to priznat, no moj pohlad vidis popisany vyssie.
Odpovedať Známka: 1.7 Hodnotiť:
 

A sakris, ze najme - najmä.
Odpovedať Známka: 0.0 Hodnotiť:
 

to ide velmi do ceny. 50x viac prostriedkov na HW siet a vsetko ostatne to proste nebudes platit ked to nepotrebujes.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak sa teda opat vratim k tejto konkretnej firme.
Ak zabezpecuje sluzby pre:
"Problémy s dostupnosťou mali okrem iného služby PayPal, Twitter, Github, SoundCloud a Box využívajúce DNS od Dyn a problémy mali mať aj ďalšie významné weby, okrem iného Netflix, Spotify a Reddit. "
Tak jednoducho redundancia tam musi byt taka, aby ich to nepolozilo, inak by tie spolocnosti ich sluzby nevyuzivali, ale nasli by si niekoho, kto stabilitu zabezpeci... Preto sa mi ten (nezvladnuty odhadovany) narast nezda...
Odpovedať Známka: -3.3 Hodnotiť:
 

To ze sa to tebe nezda je uplne v poriadku. Spolocnost ako Dyn sa pohybuje v uplne inych cislach ako si ty dokazes predstavit. 1 000 000 poziadaviek je pre nich nic. Samozrejme ak ty pocitas s takym cislom tak sa ti zda naddimenzovat infrastrukturu 1x teda na 10M ako podcenenie situacie. Lebo 10M je cislo ktore si este dokazes predstavit a tak ho isto nie je problem vygenerovat, ze ano ;)
Skus sa presunut blizsie k ovh cislam. Co tak 100M poziadaviek bezny priemer. ked naddimenzujes infrastrukturu opat "len" 10x tak maz zrazu 1000M poziadaviek. Ano to je jedna miliarda. To uz sa tak malo nezda, ze ano. Hlavne ak mas bezny priemer len 100M. Kde sa z nicoho nic vezme tych dalsich 900M poziadaviek. Vidis, nie je vsetko take jednoduche ako sa to zda tebe tam dole. A teraz skus porozmyslat ci sa bavime o minitovej, hodinovej, dennej albo mesacnej zatazi ;)
Odpovedať Známka: 7.5 Hodnotiť:
 

tvoj problem je, ze uvazujes o tom, ze bezna prevadzka je milion dotazov. skus si to v makovicke posunut na 100'000'000 a teraz *40 => 4'000'000'000
snad ked si teraz sam pre seba ale NAHLAS povies, aky je rozdiel medzi sto milionov a 4 miliardy, uvedomis si co je 40x vacsi :D
Odpovedať Známka: 6.7 Hodnotiť:
 

Samozrejme, ze viem, co tym chces povedat, no podla mna zas nezohladnujes, ze sa stale jedna "len" o ten isty 40 nasobok...
Je jedno, aka je pociatocna hodnota, 40 nasobok (niecoho) to bude stale. Stale ide o to, ze "jednotkou" je tam ta bezna prevadzka a ci su pripraveni na 40 x taku prevadzku. A zvlast teda firma, ktora sluzby zabezpecuje pre take velke firmy...
Odpovedať Známka: 4.3 Hodnotiť:
 

Ale pri pocitani na prstoch moze by taka predstava samozrejme samostatne evidentne nepredstavitelna, eventualne nie dost jasna.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vdaka za podporne stanovisko. :D
Odpovedať Známka: 6.7 Hodnotiť:
 

tym co som pisal povodne, som chcel poukazat na ekonomicku neefektivnost skalovania poskytovanej sluzby na 40-50 nasobok beznej prevadzky. S tym ta kazdy co ti dohliada na rozpocet posle rovno do zadku.
Odpovedať Známka: 10.0 Hodnotiť:
 

No vidis, s tymto suhlasim. :)
Ale i tak - firma bud nadimenzovane portfolio ma, alebo nie.
Ako ked navrhujes opatrenia na "storocnu vodu" - statisticky predpoklad je, ze taka udalost nastane raz za 100 r. - no "potrebujes" to? "Teraz" (dnes)?
A to nevravim o 1000 r. vode, ze.
Jedneho dna to prosto pride a je otazkou, ci je na to firma pripravena - aj za cenu nakladov, ktore sa na prvy pohlad javia "zbytocne".
Odpovedať Hodnotiť:
 

Diskusia ako so skolkarom. Ked konecne zamestany mozno pochopis
Odpovedať Známka: -3.3 Hodnotiť:
 

Diskusia je od slova diskutovat. Clovek sa uci v kazdom veku. Pokial mu samozrejme tam hore v siske vsetko funguje, ze.
Zamestnany som od skoncenia skoly, podla tonu komentu tipujem, ze mam tak o min. 10 r. viac nez Ty.
Neviem o co Ti ide, ci je diskusia privilegovana, no koncim tu s krmenim trollov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak vymeteneho cloveka som tu uz dlho nevidel, 40-nasobnu redundanciu nemaju ani raketoplany, sak si predstav, ze ty mas platit 40 poskytovatelov internetu, keby nahodou ostatni vypadli. Strata, ktoru teraz ta spolocnost kvoli vypadku ma je radovo nizsia, ako keby mali vsetko 40x predimenzovane.
Odpovedať Známka: 5.0 Hodnotiť:
 

"40-nasobnu redundanciu" samozrejme nie, ale uz stavba londinskej kanalizacie ma vyssiu predimenzovanost cisto kvoli...
Odpovedať Známka: 3.3 Hodnotiť:
 

pozri - pisali bezna prevadzka, nie priemerna. A ja by som teda tiez nestaval system na 40x zataz, specialne kde odchylky pri zatazi DNS v "beznej" prevadzke nebudu statisticky nejake velke.
Odpovedať Hodnotiť:
 

... nenažranci mali TTL pre DNS nastavené na 5 minút a potom sa divia.
Odpovedať Známka: 7.5 Hodnotiť:
 

Takze hlavny problem neboli chladnicky, ale zufale servery, ktore sa silou-mocou snazili dostat odpovede na svoje volania.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ziadnou silou-mocou a ziadne zufale a urcite nie hlavny, ked oficialna ponuka znie:
"Manage the internet like you own it."(http://dyn.com/)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár