O atakach DDoS pisaliśmy już wielokrotnie ale dopiero w sobotę byliśmy świadkami do tej pory największego z nich. W skutek działania malware’u o nazwie Mirai problemy miały takie serwisy jak chociażby Spotify, Netflix, Twitter czy PayPal.
Ataki DDoS nie są czymś nowym, lecz niestety jak do tej pory nikt nie znalazł remedium na tą formę cyber-agresji. W sobotę miał w związku z tym miejsce największy atak DDoS w historii, którego celem był firma Dyn. Trudni się ona świadczeniem usług DNS, a konkretniej tłumaczeniem URL-i na adresy IP. Serwery firmy zostały zalane milionami zapytań z różnych botów przejętych przez malware Mirai, co w rezultacie sparaliżowało ich działanie i uczyniło korzystanie z usług wielu topowych stron na świecie niemożliwym.
Co ciekawe Mirai jest głównie nastawiony na ataki na urządzenia IoT, których zabezpieczenie są znikome lub zupełnie nieistniejące. Właśnie w ten sposób jest on w stanie zbudować potężny botnet, który jest groźną bronią w rekach doświadczonego hakera. Ponieważ Mirai jest oprogramowaniem oddanym do użytku publicznego organy ścigające mają problem ze zidentyfikowaniem sprawcy ataku.
Skutki tego zdarzenia były najsilniejsze w USA, ale również reszta świata miewała problemy z podłączeniem się do swoich ulubionych serwisów w ten weekend. Na tą chwilę największą nauką jaką możemy wynieść z tego zdarzenia to wiedza, iż zawsze należy zmieniać fabryczne hasła na wszystkich urządzeniach podłączonych do sieci i dbać o to, aby nie były on jedynie sekwencją „12345”. Im mniej przewidywalne hasło, tym większa szansa, że nasza bariera odeprze atak.
W sobotnim incydencie ucierpiały między innymi serwisy: Basecamp, Business Insider, CNN, Esty, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Netflix, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, The Verge, Twitter, Urbandictionary.com, Weebly, Wired.com, Yelp i kilka innych.
