Хакери використали регулятори тепла, холодильники й тостери для однієї з найбільших DDoS-атак
DDoS-атаки є спільною проблемою для мережевих адміністраторів всього світу. Нещодавно десятки великих веб-сайтів – Twitter, Amazon, Reddit, Netflix і інші, піддалися масштабній DDoS-атаці, яку вже назвали October 2016 Dyn Cyberattack.
З’ясувалося, що хакери використовували пристрої, підключені до Інтернету речей – смарт-холодильники, терморегулятори та тостери. Угруповання New World Hackers вже взяло на себе відповідальність за скоєне.
Всі сайти, які піддалися атаці, мають одну спільну рису – вони використовували DNS-сервери компанії DYN.
Такі провайдери як Dyn приймають зручну для сприйняття людиною інформацію, наприклад, доменні імена, і вказують на системи, які пов’язані з IP-адресами. Це полегшує процес пошуку сайтів, які користувач відвідує найчастіше, при цьому без необхідності запам’ятовувати безліч IP.
Злочинець може діяти сам або в складі групи, придбавши або отримавши доступ до зламаних комп’ютерних систем. Ці системи будуть під загрозою, якщо шкідливі програми або шкідливий код проникне на ПК, планшет або смартфон. Програми можуть встановлюватися на пристрій без відома користувача, а вже потім стати частиною так званої бот-мережі. Саме її використовують для здійснення цільових атак на системи з такою інтенсивністю, яку вони не здатні витримати.
Атаки на десятки великих веб-сайтів, про які згадувалося вище, були здійснені за допомогою пошкодженої хакерами програми Mirai, яку зазвичай використовують власники домашніх смарт-пристроїв. Підключені пристрої отримують оновлення та виправлення. Це робить їх особливо вразливими перед шкідливими ПЗ, які можуть встановлюватися самостійно. Користувач ніколи не дізнається, що пристрій заражено, оскільки він буде працювати як і зазвичай.
https://youtu.be/OhA9PAfkJ10