26.10.16, 08:10

Marcin Ludwiszewski o piątkowym ataku na serwisy Amazon, Spotify czy Netflix

Marcin Ludwiszewski
Fot.: materiały prasowe

O piątkowym ataku na serwisy Amazon, Spotify czy Netflix, którego prawdopodobną przyczyną były m.in. ataki DDOS  na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn - pisze w tekście eksperckim Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce.

W piątek, 21 października br., część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku.

DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu.

Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do Internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH. Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających, np. z niestosowania dobrych praktyk programowania.

Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku.

Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu. Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce

Komentarze

Powiązane

17.11.17, 13:11
internet » artykuły
Pozycjonowanie strony www. Klucz do sukcesu?
Internet jest aktualnie najczęściej wykorzystywanym narzędziem przez różne branże gospodarki. Jego chwilowy brak może spowodować spore opóźnienia w płatnościach bankowych, a także sparaliżować funkcjonowanie firm spedycyjnych. Jak jednak wyróżnić się spośród tysięcy stron www konkurencji?
17.11.17, 11:11
internet » informacje
Gazeta.pl wprowadza jednoodsłonowe fotostory
W serwisach tematycznych grupy Gazeta.pl wprowadzony został nowy sposób wyświetlania fotostory - krótkich artykułów z dużą liczbą zdjęć, dotychczas publikowanych w formie tzw. slajdów. 
17.11.17, 10:11
internet » informacje
Interia z nowym serwisem Esporter.pl
Interia uruchomiła nowy serwis Esporter.pl, funkcjonujący w ramach sektora Gry portalu.
15.11.17, 18:11
internet » informacje
Dwa serwisy dołączyły do sieci Royal Ad
Witryny businesstraveller.pl oraz strefainwestorow.pl dołączyły do portfolio Royal Ad – sieci reklamowej dla segmentu premium. 
13.11.17, 15:11
internet » informacje
Eurosport z Interią tworzą nowy serwis sportowy
Eurosport (Discovery Communications) oraz Grupa Interia zawarły porozumienie, na mocy którego od 13 listopada działanie rozpoczyna serwis eurosport.interia.pl. Strona będzie osadzona na domenie interia.pl i ma stać się jednym z największych portali o tematyce sportowej w Polsce. 
13.11.17, 14:11
internet » e-commerce
Iperfumy.pl by Notino z pierwszym stacjonarnym salonem sprzedaży. Na początek Poznań
Iperfumy.pl by Notino – perfumeria internetowa otwiera pierwszy w Polsce stacjonarny salon sprzedaży. To kolejny etap ekspansji marki i rozwoju sieci ekskluzywnych perfumerii. Sklep zostanie otwarty 16 listopada br. w Galerii Posnania.
11.11.17, 08:11
internet » informacje
Fratria rusza z projektem 2018.pl
Portal 2018.pl to nowy internetowy projekt Fratrii gromadzący w jednym miejscu liczne informacje na temat uroczystości związanych ze stuleciem odzyskania przez Polskę niepodległości. 
10.11.17, 18:11
internet » e-commerce
Na początku Warszawa i Mazowsze. Poczta Polska udostępnia odbiór przesyłek w sklepach Żabka i Freshmarket
Od połowy listopada br. w niemal 450 sklepach Żabka i Freshmarket na terenie Warszawy i wybranych miejscowości w województwie mazowieckim możliwy będzie odbiór przesyłek kurierskich wysłanych za pośrednictwem Poczty Polskiej. U
06.11.17, 19:11
internet » ludzie
Małgorzata Ohme redaktor naczelną serwisu kobieta.onet.pl
Z początkiem listopada br. do Grupy Onet-RAS Polska dołączyła Małgorzata Ohme, która objęła stanowisko redaktor naczelnej serwisu kobieta.onet.pl. B
06.11.17, 11:11
internet » informacje
Lekko Nie Będzie. Wspólny projekt IPLI i Tomasza Działowego
Tomasz „Gimper” Działowy, youtuber posiadający 1,2 mln subskrybentów na swoim kanale, wspólnie z IPLĄ wystartował z nowym formatem inspirowanym popularnymi telewizyjnymi programami typu talk show. 
Nasze usługi
Transmisje video: http://nadaje.com/live/
Serwery shoutcast: http://nadaje.com/radio-hosting/
Panel radiowy: http://nadaje.com/myradio/
Subskrybuj RSS działu internet: rss
Konkursy
do 22.12.17

Do zdobycia jeden egzemplarz książki.

do 21.12.17

Do zdobycia jeden egzemplarz książki.

Kalendarium
Dziś jest 22 listopada 2017
Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL