Semalt- ի փորձագետը վճռական տեղեկատվություն է փոխանցում Mirai Botnet Attack- ի մասին

Dyn- ը ամենաբարձր վարկանիշ ունեցող ընկերություններից մեկն է, որը տիրապետում է դոմենային անունների համակարգի լավ քանակին, որը հարվածել է Mirai botnet- ին ՝ իջնելով ավելի քան 100,000 առցանց ֆիրմաների: Ըստ Dyn ընկերության կողմից արված հաղորդագրությունների, Mirai botnet- ի հարձակումը մի տեսակ էր, քանի որ այն ուներ հարձակման ուժ `1,2 Tbps:

Semalt- ի հաճախորդների հաջողության մենեջեր Էնդրյու Դիհանն ասում է, որ Mirai botnet- ի գրոհները ճակատագրական են, համեմատած ծառայությունների գրոհների բաշխված ժխտման հետ: DDoS- ի հարձակումներն ամբողջությամբ կախված են այն բանի վրա, որ ռմբակոծվի որոշակի ցանց անիրական երթևեկությամբ, մինչև այն խորտակվի: Ըստ Dyn- ի կողմից վերջերս հրապարակված բլոգային գրառման, Mirai botnet- ը ստեղծվել է այնպիսի բաների ինտերնետի միջոցով, ինչպիսիք են DVR նվագարկիչները և թվային տեսախցիկները:

Ինչպե՞ս է աշխատում botnet- ը:

Բացի այն, որ Դինին հարվածող հարձակման մեջ չմտնելն էր, Mirai botnet- ը նույնպես կապված էր հարձակման հետ, որը հարվածեց տեղեկատվական անվտանգության բլոգին ՝ «Krebs on Security», որը վարում էր Բրայան Քրեբսը ՝ նախկին Washington հեղինակներից մեկը: Ըստ Բրայան Կրեբսի կողմից արված հաղորդագրության ՝ նրա տեղեկատվական անվտանգության բլոգում հարվածած հարձակումը ունեցել է հարձակման ուժ ՝ 665Gbps:

Արտաքին գործերի Խորհրդում կիբերսահմանային անվտանգության հարցերով գլխավոր գործադիր տնօրեն Դեյվիդ Ֆիդլերի վերջին գրառումները ենթադրում էին, որ Դինին հարվածած ծառայության հարձակման բաշխված ժխտումը գրանցվեց, քանի որ այն նաև իջեցրեց այնպիսի կայքեր, ինչպիսիք են Netflix, Guardian, CNN, Twitter: , և Reddit- ը: Mirai botnet- ը հիմնականում ազդում էր Եվրոպայում և Միացյալ Նահանգներում տեղակայված կայքերի վրա:

Ֆիդլերը ՝ կիբերանվտանգության մասնագետը, հանդես է եկել զեկույցով ՝ կապված Դինի հարձակման հետ, որտեղ Ֆիդլերը հայտարարել է, որ չի կարող հիշել կիբերհարձակում ՝ 700 Գբ / վ-ից ավելի հարձակողական ուժով: Դեյվիդ Ֆիդլերը նաև ավելացրեց, որ կազմակերպություններն ու ֆիրմաները լուրջ խնդիր են ունեցել «Իրերի Ինտերնետի» հարմարանքների անվտանգության հետ կապված, որտեղ հարձակման դեմ պայքարելու համար ավելի լավ լուծում չկա, ինչպիսին է այն, ինչ մնացել էր Dyn- ը ՝ կիբերհարձակման զոհ:

Համաձայն կիբերանվտանգության փորձագետների և պետական գործակալությունների կողմից վերջերս հրապարակված զեկույցի ՝ Դինը խոցելի է դարձել IoT- ի առջև ծառացած անապահովության խնդրի պատճառով: Ներկայումս շարունակվում է հետաքննություն, որը իրականացվել է Dyn ցանցի լուծումներով, որտեղ ընկերությունը նշել է, որ Mirai botnet- ը կիբերանվտանգության խոշորագույն հարձակումն էր, որը խաթարում էր ինտերնետը և իջեցնում ԱՄՆ-ում և Եվրոպայում հիմնված խոշոր կայքեր:

Կիբերանվտանգության կիրառական լուծումներ առաջարկող ավագ գործադիր Jո Ուայսը և լրագրողը, ով գրում է էլեկտրոնային սպառնալիքների մասին, նույնպես մեկնաբանություններ է արել Mirai botnet- ի վնասակար սպառնալիքի վերաբերյալ: Ըստ Weiss- ի, Mirai botnet- ը կիբերանվտանգության ոլորտում համարվում է խաղային փոփոխիչ, քանի որ դժվար է կանխատեսել հարձակման նոր ձևը, որը պետք է իրականացնի Mirai botnet- ը:

Oeո Ուայսը նաև նկատի ուներ, որ ծառայության հարձակման բաշխված ժխտումը սկսվում է որպես առանձնահատուկ հարձակման և փոխվում է հարձակման նոր ձևի: Ուայսը եզրափակեց, նշելով, որ Mirai botnet- ը այն տեսակի հարձակումներն են, որոնք կարող են ցանկացած ընկերությանը կիբեր-հարձակման զոհ դարձնել: Ըստ նրա ՝ բոտետների դեմ պայքարի վրա աշխատելը միակ լուծումն է, որը կարող է պաշտպանել համակարգչային կառավարման համակարգերը էլեկտրոնային սպառնալիքների զոհ դառնալուց: Հաշվի առեք, որ զգոն եք և վերլուծեք, թե որտեղից է ձեր տրաֆիկի մեծ մասը գալիս, որպեսզի խուսափեք բոտնետներից ընկնելուն: