Internet v piatok zložilo len 100 tisíc zariadení, terč útoku sa pomýlil 100-násobne

Značky: InternetbezpečnosťInternet vecí / IoT

DSL.sk, 27.10.2016

Za veľkým piatkovým útokom na služby spoločnosti Dyn, kvôli ktorému sa užívatelia nemohli dostať na mnohé populárne weby, bolo zrejme len do 100 tisíc útočiacich zariadení.

Vo svojej novej správe to avizuje spoločnosť Dyn.

Tá pôvodne cez víkend avizovala, že bolo na ňu formou DDoS, distribuovaného denial-of-service, útokov útočené z desiatok miliónov IP adries, časť útokov bola realizovaná botnetmi vytvorenými škodlivým kódom Mirai infikujúcim zariadenia Internetu vecí a aj zariadenia v týchto botnetoch využívali desiatky miliónov IP adries.

Dyn po ďalšej analýze potvrdila, že botnety zariadení infikovaných kódom Mirai boli primárnym zdrojom a zdrojom podstatného objemu útoku. Celkovo malo útočiť ale podľa súčasných odhadov do 100 tisíc zariadení.

Dyn výrazný rozdiel víkendového a súčasného odhadu vysvetľuje obtiažnosťou odlíšiť legitímnu dátovú prevádzku od útoku. Útok bol totiž realizovaný na DNS servery služby, ktoré využívajú mnohé populárne webové služby. Vďaka nedostupnosti DNS sa ale legitímne rekurzívne DNS servery z celého sveta snažili opakovane získať záznamy z DNS serverov Dyn a vytvorili tak 10 až 20-násobok bežnej dátovej prevádzky.

Podľa Dyn sa objavujú informácie o dátovej prevádzke generovanej útokom až na úrovni 1.2 Tbps, spoločnosť ju zatiaľ ale nevie potvrdiť. Celkovo bola dátová prevádzka v jej dátových centrách 40 až 50-krát väčšia ako bežná dátová prevádzka, do dátových centier spoločnosti sa vzhľadom na prijaté opatrenia a opatrenia u poskytovateľov konektivity nedostala ale všetka dátová prevádzka útokov.

Problémy s dostupnosťou kvôli útokom na Dyn mali okrem iného služby PayPal, Twitter, Github, SoundCloud a Box využívajúce priamo DNS od Dyn a zároveň problémy mali mať aj ďalšie významné weby, okrem iného Netflix, Spotify a Reddit.

Škodlivý kód Mirai napáda zariadenia tzv. Internetu vecí dostupné na Internete ako sú napríklad kamery, digitálne videorekordéry a routery jednoducho skúšaním štandardných prednastavených hesiel.




Najnovšie články:



Diskusia:

utokqwe Od: blukal | Pridané: 27.10.2016 10:13 Posielam zariadenia Odpovedať Známka: 7.6 Hodnotiť:

Re: utokqwe Od: de bol | Pridané: 27.10.2016 11:51 Kradnem top koment, zdrojaky mirai botnetu: http://dopice.sk/itd Knock yourself off Odpovedať Známka: 7.1 Hodnotiť:

IoT 5 znakov Od: dnes má meniny Sabína | Pridané: 27.10.2016 10:15 Skvela buducnost s Internet of Shit :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: IoT 5 znakov Od: Kurac | Pridané: 27.10.2016 10:46 Bububu Odpovedať Známka: -2.0 Hodnotiť:

sales nebudet Od: 'PPQ' | Pridané: 27.10.2016 10:16 kde si to mozem nainstalovat na svoje zariadenia? Odpovedať Známka: 8.3 Hodnotiť:

Re: sales nebudet Od: ktokolvek | Pridané: 27.10.2016 10:28 A si si istý, že tam ešte nič nainštalované nemáš? Odpovedať Známka: 6.5 Hodnotiť:

Re: sales nebudget Od: syntaxterrorA | Pridané: 27.10.2016 10:32 Presne tak. V sucasnosti je vraj bezpecnostnymi expertami spolocnosti overovane podozrenie, ze riadiaci server botnetu pouziva adresu 127.0.0.1. Odpovedať Známka: 7.0 Hodnotiť:

Re: sales nebudget Od: huanggg | Pridané: 28.10.2016 9:10 tu, tu a tu Odpovedať Známka: 10.0 Hodnotiť:

Fuuuha.. tak menej zariadeni staci.. Od: TTToooMMM | Pridané: 27.10.2016 10:16 No.. a co to potom bude o par rokov, ked jedna chladnicka urobi taky utok :D Odpovedať Známka: 6.0 Hodnotiť:

Re: Fuuuha.. tak menej zariadeni staci.. Od: 'PPQ' | Pridané: 27.10.2016 10:42 kuhlschrank note 9 ? pri absencii baterii a snapdragon procesoroch v chladnickach zatial utok chladniciek nehrozi. Odpovedať Známka: -1.1 Hodnotiť:

dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 10:32 "Celkovo bola dátová prevádzka v jej dátových centrách 40 až 50-krát väčšia ako bežná dátová prevádzka" popravde, cakal som, ze na taku hodnotu by to mohlo byt nadimenzovane... Ved pisu, ze bezna... - tak musia ratat aj s narastom a s akym potom rataju?? Odpovedať Známka: -6.2 Hodnotiť:

Re: dsl.toaster.sk Od: Devin devín | Pridané: 27.10.2016 10:47 Rozumieš pojmu 40-násobný? Dokážeš si to spočítať? Asi veľmi nie, čo. Odpovedať Známka: 5.6 Hodnotiť:

dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 11:06 Tak, aby sme si rozumeli, lebo nedorozumenia vznikaju najme kvoli tomu, ze si ludia nerozumeju. Ak je bezna (BEZNA) prevadzka 1 milion dopytov, tak 40 milionov... - ano, viem si to spocitat. Na kolko sa teda dimenzuju zariadenia? Ci cakaju, ze "spicka" bude 5 nasobok? Alebo kolko? Alebo v tomto konkr. pripade mozno poukazat aj na to o aku spolocnost sa jednalo a co zabezpecuje - a teda, ze ju taky narast mohol prekvapit (=znefunkcnit). OK, za mna vravim nazor laika, ale pocty si dokazem spravit, len tie zariadenia nedimenzujem, nemam problem to priznat, no moj pohlad vidis popisany vyssie. Odpovedať Známka: 1.7 Hodnotiť:

Re: dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 11:06 A sakris, ze najme - najmä. Odpovedať Známka: 0.0 Hodnotiť:

Re: dsl.toaster.sk Od: autobus | Pridané: 27.10.2016 11:08 to ide velmi do ceny. 50x viac prostriedkov na HW siet a vsetko ostatne to proste nebudes platit ked to nepotrebujes. Odpovedať Známka: 6.0 Hodnotiť:

Re: dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 11:15 Tak sa teda opat vratim k tejto konkretnej firme. Ak zabezpecuje sluzby pre: "Problémy s dostupnosťou mali okrem iného služby PayPal, Twitter, Github, SoundCloud a Box využívajúce DNS od Dyn a problémy mali mať aj ďalšie významné weby, okrem iného Netflix, Spotify a Reddit. " Tak jednoducho redundancia tam musi byt taka, aby ich to nepolozilo, inak by tie spolocnosti ich sluzby nevyuzivali, ale nasli by si niekoho, kto stabilitu zabezpeci... Preto sa mi ten (nezvladnuty odhadovany) narast nezda... Odpovedať Známka: -3.3 Hodnotiť:

Re: dsl.toaster.sk Od: amolo | Pridané: 27.10.2016 13:09 To ze sa to tebe nezda je uplne v poriadku. Spolocnost ako Dyn sa pohybuje v uplne inych cislach ako si ty dokazes predstavit. 1 000 000 poziadaviek je pre nich nic. Samozrejme ak ty pocitas s takym cislom tak sa ti zda naddimenzovat infrastrukturu 1x teda na 10M ako podcenenie situacie. Lebo 10M je cislo ktore si este dokazes predstavit a tak ho isto nie je problem vygenerovat, ze ano ;) Skus sa presunut blizsie k ovh cislam. Co tak 100M poziadaviek bezny priemer. ked naddimenzujes infrastrukturu opat "len" 10x tak maz zrazu 1000M poziadaviek. Ano to je jedna miliarda. To uz sa tak malo nezda, ze ano. Hlavne ak mas bezny priemer len 100M. Kde sa z nicoho nic vezme tych dalsich 900M poziadaviek. Vidis, nie je vsetko take jednoduche ako sa to zda tebe tam dole. A teraz skus porozmyslat ci sa bavime o minitovej, hodinovej, dennej albo mesacnej zatazi ;) Odpovedať Známka: 7.5 Hodnotiť:

Re: dsl.toaster.sk Od: quix_ | Pridané: 27.10.2016 11:40 tvoj problem je, ze uvazujes o tom, ze bezna prevadzka je milion dotazov. skus si to v makovicke posunut na 100'000'000 a teraz *40 => 4'000'000'000 snad ked si teraz sam pre seba ale NAHLAS povies, aky je rozdiel medzi sto milionov a 4 miliardy, uvedomis si co je 40x vacsi :D Odpovedať Známka: 6.7 Hodnotiť:

dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 12:28 Samozrejme, ze viem, co tym chces povedat, no podla mna zas nezohladnujes, ze sa stale jedna "len" o ten isty 40 nasobok... Je jedno, aka je pociatocna hodnota, 40 nasobok (niecoho) to bude stale. Stale ide o to, ze "jednotkou" je tam ta bezna prevadzka a ci su pripraveni na 40 x taku prevadzku. A zvlast teda firma, ktora sluzby zabezpecuje pre take velke firmy... Odpovedať Známka: 4.3 Hodnotiť:

Re: dsl.toaster.sk Od: syntaxterrorA | Pridané: 27.10.2016 12:39 Ale pri pocitani na prstoch moze by taka predstava samozrejme samostatne evidentne nepredstavitelna, eventualne nie dost jasna. Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 12:45 Vdaka za podporne stanovisko. :D Odpovedať Známka: 6.7 Hodnotiť:

Re: dsl.toaster.sk Od: quix_ | Pridané: 27.10.2016 12:56 tym co som pisal povodne, som chcel poukazat na ekonomicku neefektivnost skalovania poskytovanej sluzby na 40-50 nasobok beznej prevadzky. S tym ta kazdy co ti dohliada na rozpocet posle rovno do zadku. Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 13:06 No vidis, s tymto suhlasim. :) Ale i tak - firma bud nadimenzovane portfolio ma, alebo nie. Ako ked navrhujes opatrenia na "storocnu vodu" - statisticky predpoklad je, ze taka udalost nastane raz za 100 r. - no "potrebujes" to? "Teraz" (dnes)? A to nevravim o 1000 r. vode, ze. Jedneho dna to prosto pride a je otazkou, ci je na to firma pripravena - aj za cenu nakladov, ktore sa na prvy pohlad javia "zbytocne". Odpovedať Hodnotiť:

Re: dsl.toaster.sk Od: mif | Pridané: 27.10.2016 15:46 Diskusia ako so skolkarom. Ked konecne zamestany mozno pochopis Odpovedať Známka: -3.3 Hodnotiť:

dsl.toaster.sk Od: TomAtom | Pridané: 27.10.2016 16:17 Diskusia je od slova diskutovat. Clovek sa uci v kazdom veku. Pokial mu samozrejme tam hore v siske vsetko funguje, ze. Zamestnany som od skoncenia skoly, podla tonu komentu tipujem, ze mam tak o min. 10 r. viac nez Ty. Neviem o co Ti ide, ci je diskusia privilegovana, no koncim tu s krmenim trollov. Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.toaster.sk Od: nl12345 | Pridané: 27.10.2016 16:04 Tak vymeteneho cloveka som tu uz dlho nevidel, 40-nasobnu redundanciu nemaju ani raketoplany, sak si predstav, ze ty mas platit 40 poskytovatelov internetu, keby nahodou ostatni vypadli. Strata, ktoru teraz ta spolocnost kvoli vypadku ma je radovo nizsia, ako keby mali vsetko 40x predimenzovane. Odpovedať Známka: 5.0 Hodnotiť:

Re: dsl.blaster.sk Od: syntaxterrorA | Pridané: 27.10.2016 16:40 "40-nasobnu redundanciu" samozrejme nie, ale uz stavba londinskej kanalizacie ma vyssiu predimenzovanost cisto kvoli... Odpovedať Známka: 3.3 Hodnotiť:

Re: dsl.toaster.sk Od: kidos | Pridané: 27.10.2016 21:08 pozri - pisali bezna prevadzka, nie priemerna. A ja by som teda tiez nestaval system na 40x zataz, specialne kde odchylky pri zatazi DNS v "beznej" prevadzke nebudu statisticky nejake velke. Odpovedať Hodnotiť:

Tak im treba Od: sensei-san | Pridané: 27.10.2016 12:16 ... nenažranci mali TTL pre DNS nastavené na 5 minút a potom sa divia. Odpovedať Známka: 7.5 Hodnotiť:

Sangala je nevinny! Od: slecna.l | Pridané: 27.10.2016 14:51 Takze hlavny problem neboli chladnicky, ale zufale servery, ktore sa silou-mocou snazili dostat odpovede na svoje volania. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sangala je nevinny! Od: syntaxterrorA | Pridané: 27.10.2016 15:08 Ziadnou silou-mocou a ziadne zufale a urcite nie hlavny, ked oficialna ponuka znie: "Manage the internet like you own it."(http://dyn.com/) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár