A tegnapi túlterheléses (DDoS-) támadás nemcsak azért számít kiemelkedő jelentőségűnek, mivel a világ legnépszerűbb internetes oldalai közül jó néhányat elérhetetlenné tett átmenetileg, hanem főként az alkalmazott módszer miatt: a támadók ugyanis az elsöprő erejű akciót részben IoT-eszközök, azaz például webkamerák vagy digitális felvevők segítségével hajtották végre.
A botnettámadás egy, az Egyesült Államok keleti partján, New Hamphire-ben üzemelő DNS-szolgáltató ellen irányult. A Dyn ügyfelei közé tartoznak például a Twitter, a PayPal, a Spotify, a GitHub, a Reddit, az Amazon, illetve a Netflix – így a túlterhelés miatt ezek az oldalak egy ideig elérhetetlenek voltak.
A hatóságok már vizsgálják a történteket, és annyit lehet tudni, hogy a DDoS-t korábban megfertőzött, majd zombihálózatba kapcsolt eszközök százezreivel vezényelték le, a Dyn becslése szerint ezeknek mintegy 10 százaléka lehetett IoT-eszköz. A vállalat szakemberei több millió IP-címet regisztráltak, ekkora méretű támadást még sosem láttak. A szolgáltatáskiesés elsősorban a keleti parton történt meg, de részben átterjedt Európára is.
[+]
Az eszközöket – legalábbis részben – egy Mirai nevű kártékony kód szervezte botnetbe. Ezt körülbelül egy hónapja fedezték fel, és bizonyítékok állnak rendelkezésre, hogy szervezett bűnözői csoportok használják fel. Egy szakértő azt mondta a Reuters hírügynökségnek, hogy a Mirai által felépített mellett más botneteket is azonosítottak a pénteki DDoS-ben, így valószínűsíthető, hogy a támadók béreltek is zombihálózatokat. A Google és az OpenDNS felől érkező bűnözők azt használták ki, hogy a Dyn rendszere így nem tudta simán blokkolni a címeket, mivel akkor magát a Google-t vagy az OpenDNS-t is blokkolták volna.
A Dyn közölte, hogy pár óra alatt helyreállították a szolgáltatást – bár a reggeli után még két újabb hullámot is regisztráltak.
A biztonsági szakértők – és a közelmúltban már a nemzetbiztonsági hivatalok is – jó ideje hangosan figyelmeztetnek arra, hogy mind a gyártóknak, mind a felhasználóknak fel készülniük arra, hogy az elképesztő iramban terjedő internetképes IoT-eszközök kiemelt kockázatot jelentenek, mivel a bűnözői csoportok már rég meglátták bennük a lehetőséget. De a felkészülés és a védekezés elég vontatottan halad – akárcsak annak idején, amikor az okostelefonok megjelenése után sokáig nem akarták komolyan venni a biztonsági veszélyeket, a vírusfertőzés lehetőségét stb.
