„Semalt“ ekspertas perduoda svarbią informaciją apie „Mirai Botnet Attack“

„Dyn“ yra viena iš aukščiausių reitingų bendrovių, kontroliuojanti daugybę domenų vardų sistemos, kurią užklupo „Mirai“ robotų tinklas, panaikinęs daugiau nei 100 000 internetinių firmų. Remiantis bendrovės „Dyn“ pateiktais pranešimais, „Mirai“ roboto tinklo ataka buvo savotiška, nes jos atakos stiprumas siekė 1,2Tbps.

Andrew Dyhanas, „ Semalt“ klientų sėkmės vadovas, teigia, kad „Mirai“ roboto tinklo išpuoliai yra mirtini, palyginti su paskirstytais paslaugų atsisakymo išpuoliais. DDoS atakos visiškai priklauso nuo to, ar bombarduojamas konkretus tinklas nerealiu srautu, kol jis sudužtų. Remiantis neseniai paskelbtu Dyn tinklaraščio įrašu, „Mirai“ internetinis botnetas buvo sugeneruotas per daiktų (IoT) įtaisus, tokius kaip DVR grotuvai ir skaitmeniniai fotoaparatai.

Kaip veikia „botnet“?

Be to, kad dalyvavo „Dyn“ išpuolyje, „Mirai“ botnetas taip pat buvo susijęs su išpuoliu, pasiekusiu informacinio saugumo tinklaraštį „Krebs on Security“, kurį vedė Brianas Krebsas, vienas iš buvusių „Washington Post“ autorių. Remiantis Briano Krebso išleista informacija, jo informacijos tinklaraštį užpuolusios atakos stiprumas buvo 665Gbps.

Naujausi Davido Fidlerio, vyriausiojo užsienio reikalų valdybos kibernetinio saugumo vykdomojo direktoriaus, įrašai suponavo, kad paskirta Dyną užpuolusi tarnyba prieš išpuolį užfiksuota rekordiškai, nes taip pat sumažėjo populiariausių svetainių, tokių kaip „Netflix“, „The Guardian“, CNN, „Twitter“. ir „Reddit“. „Mirai“ botnetas daugiausia paveikė vietas, esančias Europoje ir JAV.

Kibernetinio saugumo specialistas Fidleris pateikė pranešimą apie Dyno išpuolį, kuriame Fidleris pareiškė negalįs atsiminti kibernetinės atakos, kai atakos stiprumas didesnis nei 700Gbps. Davidas Fidleris taip pat pridūrė, kad organizacijos ir firmos turėjo rimtą problemą dėl daiktų interneto dalykėlių saugumo, nes nebuvo pasiūlytas geresnis sprendimas kovai su išpuoliu, kaip antai kairysis Dynas, kibernetinės atakos auka.

Remiantis neseniai paskelbtu kibernetinio saugumo ekspertų ir vyriausybinių agentūrų pranešimu, Dyną padarė pažeidžiamą IoT patiriama nesaugumo problema. Šiuo metu vykdomas „Dyn“ tinklo sprendimų tyrimas, kurio metu bendrovė pareiškė, kad „Mirai“ robotas buvo didžiausias kibernetinio saugumo išpuolis, trikdantis internetą ir žeminantis pagrindines JAV ir Europoje esančias svetaines.

Joe Weissas, vyresnysis vykdomasis direktorius, siūlantis kibernetinio saugumo taikomus sprendimus, ir žurnalistas, rašantis apie elektronines grėsmes, taip pat pateikė pastabų dėl „Mirai“ „botnet“ kenkėjiškos grėsmės. Pasak Weisso, „Mirai“ robotų tinklas yra laikomas žaidimų keitikliu kibernetinio saugumo pramonėje, nes sunku numatyti, kokia bus naujoji „Mirai“ robotų tinklo užpuolimo forma.

Joe Weissas taip pat numanė, kad paskirstomos atsisakymo suteikti paslaugas atakos prasideda kaip ypač pagrįsta ataka ir virsta naujos formos išpuoliais. Weissas padarė išvadą teigdamas, kad „Mirai“ robotai yra tokie išpuoliai, dėl kurių bet kuri įmonė gali tapti kibernetinių išpuolių auka. Anot jo, darbas, kaip kovoti su robotai, yra vienintelis sprendimas, galintis apsaugoti kompiuterio valdymo sistemas nuo elektroninių grėsmių aukos. Apsvarstykite budrumą ir išanalizuokite, iš kur kyla dauguma srauto, kad išvengtumėte robotai.