#خبر #خبر_عمومی
✅✅ حمله DDoS به Dyn بخش های زیادی از اینترنت را مختل کرد.
🔷در جمعه گذشته، حمله DDoS به #Dyn ، یکی از اصلی ترین ارائه دهنده های DNS، بخش های زیادی از اینترنت را در سراسر جهان با مشکل مواجه کرد. این حمله باعث قطعی بسیاری از وب سایت و خدمات، از جمله Twitter ، GitHub ، PayPal، Amazon ، Reddit، Netflix وSpotify گردید.
👈ابعاد این حمله چنان وسیع بود که بسیاری از آن به عنوان قطعی نیمی از اینترنت یاد کرده اند.
💎اما چگونه این حمله اتفاق افتاده است؟ چه کسی پشت این حمله بوده است؟
🔸جزئیات دقیق حمله مبهم است، اما Dyn گزارش کرده که ممکن است ارتش عظیمی از دستگاه های متصل به اینترنت تسخیر شده، مسئول این حمله گسترده باشد.
🔹بله، درست حدس زدید. این همان روشی است که اخیراتوسط هکرها به کار گرفته شد تا رکورد حمله DDoS را بشکنند و حمله ای با به بیش از 1 Tbps علیه OVH ارائه دهنده خدمات میزبانی فرانسوی انجام دهند.
🔸براساس اظهارات شرکت امنیتی Flashpoint، در این حمله bot های بسیاری از جنس Mirai botnet شناسایی شد، اما همه ترافیک توسط Mirai تولید نشده است.
🔹همان طور که قبلا اشاره کردیم #Mirai یک بدافزار است که دستگاه های اینترنت اشیا(IoT) مانند روترها، دوربین های نظارتی، DVR ها و تجهیزات مشابه را هدف قرار می دهد. سپس با دستگاههای تسخیر شده یک ارتش botnet یی می سازد که برای انجام حملاتDDoS مورد استفاده قرار می گیرد.
🔸از آنجا که کد منبع Mirai در حال حاضر در دسترس عموم است، هر کسی می تواند حملات #DDoS علیه اهداف خود را ترتیب دهد.
🔹اما این بار هکرها یک سایت منحصر به فرد را هدف قرار نداند، بلکه آنها به Dyn حمله کردند که بسیاری از خدمات و سایت های شرکت های مختلف از آن به عنوان ارائه دهنده سرویس DNS بالادستی خود برای تبدیل آدرس IP به نام وب سایتهای قابل فهم انسان استفاده می کنند.
❗️یک ردیاب آنلاین Mirai botnet ادعا می کند بیش از 1.2 میلیون دستگاه آلوده به Mirai در اینترنت وجود دارد که بیش از 166،000 از آن ها هم اکنون فعال هستند.
🔸به نظر می رسد همچنان باید شاهد هنرنمائی این بدافزار وخسارت های ناشی از آن در حوزه سایبری باشیم.
منبع
https://thehackernews.com/2016/10/iot-dyn-ddos-attack.html
#آسيب_سايبري#نفوذ
✅✅ حمله DDoS به Dyn بخش های زیادی از اینترنت را مختل کرد.
🔷در جمعه گذشته، حمله DDoS به #Dyn ، یکی از اصلی ترین ارائه دهنده های DNS، بخش های زیادی از اینترنت را در سراسر جهان با مشکل مواجه کرد. این حمله باعث قطعی بسیاری از وب سایت و خدمات، از جمله Twitter ، GitHub ، PayPal، Amazon ، Reddit، Netflix وSpotify گردید.
👈ابعاد این حمله چنان وسیع بود که بسیاری از آن به عنوان قطعی نیمی از اینترنت یاد کرده اند.
💎اما چگونه این حمله اتفاق افتاده است؟ چه کسی پشت این حمله بوده است؟
🔸جزئیات دقیق حمله مبهم است، اما Dyn گزارش کرده که ممکن است ارتش عظیمی از دستگاه های متصل به اینترنت تسخیر شده، مسئول این حمله گسترده باشد.
🔹بله، درست حدس زدید. این همان روشی است که اخیراتوسط هکرها به کار گرفته شد تا رکورد حمله DDoS را بشکنند و حمله ای با به بیش از 1 Tbps علیه OVH ارائه دهنده خدمات میزبانی فرانسوی انجام دهند.
🔸براساس اظهارات شرکت امنیتی Flashpoint، در این حمله bot های بسیاری از جنس Mirai botnet شناسایی شد، اما همه ترافیک توسط Mirai تولید نشده است.
🔹همان طور که قبلا اشاره کردیم #Mirai یک بدافزار است که دستگاه های اینترنت اشیا(IoT) مانند روترها، دوربین های نظارتی، DVR ها و تجهیزات مشابه را هدف قرار می دهد. سپس با دستگاههای تسخیر شده یک ارتش botnet یی می سازد که برای انجام حملاتDDoS مورد استفاده قرار می گیرد.
🔸از آنجا که کد منبع Mirai در حال حاضر در دسترس عموم است، هر کسی می تواند حملات #DDoS علیه اهداف خود را ترتیب دهد.
🔹اما این بار هکرها یک سایت منحصر به فرد را هدف قرار نداند، بلکه آنها به Dyn حمله کردند که بسیاری از خدمات و سایت های شرکت های مختلف از آن به عنوان ارائه دهنده سرویس DNS بالادستی خود برای تبدیل آدرس IP به نام وب سایتهای قابل فهم انسان استفاده می کنند.
❗️یک ردیاب آنلاین Mirai botnet ادعا می کند بیش از 1.2 میلیون دستگاه آلوده به Mirai در اینترنت وجود دارد که بیش از 166،000 از آن ها هم اکنون فعال هستند.
🔸به نظر می رسد همچنان باید شاهد هنرنمائی این بدافزار وخسارت های ناشی از آن در حوزه سایبری باشیم.
منبع
https://thehackernews.com/2016/10/iot-dyn-ddos-attack.html
#آسيب_سايبري#نفوذ
The Hacker News
An Army of Million Hacked IoT Devices Almost Broke the Internet Today
An army of Hacked Interned Of Things and Smart Devices almost Took Down the Internet Today with massive DDoS attack against DYN DNS Service.