Эксперт Semalt паведамляе важную інфармацыю пра атаку Міраі Ботнет

Dyn - адна з самых папулярных кампаній, якая кантралюе вялікую колькасць сістэм даменных імёнаў, якія патрапілі пад ботнет Mirai, збіўшы больш за 100 000 інтэрнэт-фірмаў. Згодна з паведамленнямі кампаніі Dyn, атака бота-сеткі Mirai была аднатыпнай, бо мела сілу нападу ў 1,2Tbps.

Эндру Дыхан, менеджэр поспехаў кліента Semalt, сцвярджае, што напады ботнетаў Mirai з'яўляюцца фатальнымі ў параўнанні з распаўсюджанымі атакамі адмовы ў абслугоўванні. Атакі DDoS цалкам залежаць ад бамбавання пэўнай сеткі з нерэальным трафікам, пакуль ён не выходзіць з ладу. Згодна з нядаўняй публікацыяй у блогу, апублікаванай Dyn, ботнет Mirai ствараўся праз інтэрнэт-рэчы (IoT), гаджэты, такія як відэапрайгравальнікі і лічбавыя камеры.

Як працуе ботнет?

Акрамя ўдзелу ў нападзе, які пацярпеў ад Dyn, ботнет Mirai быў таксама звязаны з атакай, якая патрапіла ў блог інфармацыйнай бяспекі "Krebs on Security", якую кіраваў Браян Крэбс, адзін з былых аўтараў Washington Post. Паводле выпуску Браяна Крэбса, атака, якая трапіла ў ягоны блог інфармацыйнай бяспекі, мела сілу нападу 665Gbps.

Апошнія паведамленні Дэвіда Фідлера, галоўнага выканаўчага дырэктара па пытаннях кібербяспекі пры Савеце па замежных справах, мелі на ўвазе, што распаўсюджаная атака адмовы ў абслугоўванні, якая трапіла ў Дын, стала рэкорднай, бо яна таксама збіла вядучыя сайты, такія як Netflix, Guardian, CNN, Twitter і Reddit. Маратэтская ботнетка найбольш пацярпела ад сайтаў, якія знаходзяцца ў Еўропе і ЗША.

Фідлер, спецыяліст па кібербяспецы, выступіў з дакладам адносна нападу Дына, у якім Фідлер заявіў, што не можа ўзгадаць кібератаку з узроўнем нападу больш за 700 Гбіт / с. Дэвід Фідлер таксама дадаў, што ў арганізацый і фірмаў узнікла сур'ёзная праблема бяспекі гаджэтаў "Інтэрнэт рэчаў", дзе не было прапанавана лепшага рашэння для барацьбы з нападам, як той, які пакінуў "Дын", які стаў ахвярай кібератакі.

Паводле нядаўняга дакладу, апублікаванага спецыялістамі па кібербяспецы і дзяржаўных устаноў, Дын стаў уразлівым у сувязі з праблемай бяспекі, з якой сутыкаецца IoT. У цяперашні час расследаванне, праведзенае сеткавымі рашэннямі Dyn, працягваецца, калі кампанія заявіла, што ботнет Mirai быў самай буйной атакай кібер-бяспекі, якая парушала Інтэрнэт і збівала асноўныя сайты, размешчаныя ў ЗША і Еўропе.

Джо Вайс, старэйшы выканаўчы дырэктар, які прапаноўвае прыкладныя рашэнні па кібербяспецы, і журналіст, які піша пра электронныя пагрозы, таксама выказаў заўвагі адносна шкоднай пагрозы Mirai botnet. Па словах Вайса, ботнет Міраі разглядаецца як змена гульняў у індустрыі кібербяспекі, бо цяжка прадказаць новую форму нападу, якую будзе праводзіць ботнет Мірай.

Джо Вайс таксама меў на ўвазе, што распаўсюджаная атака адмовы ў абслугоўванні пачынаецца як асабліва атака-атака і пераходзіць у новую форму нападаў. Вайс завяршыў, заявіўшы, што Mirai botnet - гэта выгляд нападаў, якія могуць пакінуць любую кампанію ахвярай кібератакі. Паводле яго слоў, праца над тым, як змагацца з ботнетамі, з'яўляецца адзіным рашэннем, якое можа абараніць камп'ютэрныя сістэмы кіравання ад ахвяраў электронных пагроз. Падумайце пра пільнасць і прааналізуйце, адкуль бярэцца большая частка вашага трафіку, каб пазбегнуць зняцця ботнетамі.