26.10.16, 08:10

Marcin Ludwiszewski o piątkowym ataku na serwisy Amazon, Spotify czy Netflix

Marcin Ludwiszewski
Fot.: materiały prasowe

O piątkowym ataku na serwisy Amazon, Spotify czy Netflix, którego prawdopodobną przyczyną były m.in. ataki DDOS  na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn - pisze w tekście eksperckim Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce.

W piątek, 21 października br., część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku.

DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu.

Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do Internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH. Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających, np. z niestosowania dobrych praktyk programowania.

Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku.

Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu. Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce

Komentarze

Powiązane

19.10.17, 13:10
internet » informacje
Grupa Onet RAS-Polska partnerem Legia eSports
Grupa Onet-RAS Polska podpisała umowę partnerską z klubem Legia Warszawa. W ramach porozumienia, Legia eSports rozpocznie współpracę z portalem Onet.pl, który zostanie oficjalnym Partnerem Medialnym sekcji e-sportowej Legii Warszawa.
19.10.17, 12:10
internet » wywiady
Michał Siegieda zostanie rzecznikiem prasowym spółki Wirtualna Polska Holding
1 listopada br. obowiązki rzecznika prasowego spółki Wirtualna Polska Holding obejmie Michał Siegieda. Ma odpowiadać za komunikację zewnętrzną.
18.10.17, 12:10
internet » informacje
Zapytaj.onet.pl w nowej mobilnej odsłonie i z nowym logotypem oraz layoutem
Ruszyła nowa odsłona społecznościowego serwisu wymiany wiedzy Zapytaj.onet.pl. Na wersji mobilnej wprowadzono innowacyjną technologię PWA oraz możliwość korzystania z niej offline. Dodatkowo zmienił się logotyp i layout serwisu.
17.10.17, 09:10
internet » informacje
Wystartował NewsMavens.com. Europa w oczach kobiet
15 dziennikarek z 12 mediów i przegląd najistotniejszych z perspektywy kobiet artykułów z opiniotwórczych europejskich tytułów – tak prezentuje się NewsMavens.com, nowy anglojęzyczny serwis Agory. 
16.10.17, 13:10
internet » informacje
Business Insider Polska głównym dostawcą treści dla Onetu
Business Insider Polska staje się głównym dostawcą treści dla Onetu. W serwisie dostępne są już poszerzone informacje i nowe kategorie tematyczne. 
16.10.17, 06:10
internet » informacje
Serwisy sportowe Wirtualnej Polski nadal najpopularniejsze
Według badań Gemius/ PBI za wrzesień 2017 r., Serwisy sportowe należące do Wirtualnej Polski ponownie odnotowały znakomite wyniki i po raz kolejny były najchętniej wybieranymi witrynami w kategorii Sport.
15.10.17, 08:10
internet » informacje
IMAGINE wspiera debiut EnveloBanku w obszarze digital
IMAGINE wspiera digitalowo debiut EnveloBanku - cyfrowej marki Banku Pocztowego. Agencja przygotowała dla marki koncepcję i design serwisu informacyjnego, a także wsparcie digital.
14.10.17, 19:10
internet » informacje
Grupa Onet-RAS Polska współpracuje z Uniwersytetem SWPS w ramach programu Digital Media Campus
Program szkoleniowy Digital Media Campus Grupy Onet-RAS Polska w zakresie dziennikarstwa internetowego, będzie realizowany w nowym roku akademickim na Uniwersytecie SWPS na kierunku Digital Media na poziomie studiów podyplomowych. 
14.10.17, 10:10
internet » informacje
Wyborcza.pl bezpłatnie dla klientów sieci T-Mobile przez 90 dni
„Gazeta Wyborcza” rozpoczęła współpracę z siecią T-Mobile. Klienci tego operatora przez 90 dni mają bezpłatny dostęp do serwisów Wyborcza.pl. 
13.10.17, 20:10
internet » badania rynku
Smaker umacnia się na pozycji lidera
Należący do Interii Smaker jest nie tylko najpopularniejszym, ale i najszybciej rozwijającym się serwisem kulinarnym w polskim internecie – wynika z badań Gemius/PBI. We wrześniu br. skorzystało z niego ponad 3,6 mln użytkowników. 
Nasze usługi
Transmisje video: http://nadaje.com/live/
Serwery shoutcast: http://nadaje.com/radio-hosting/
Panel radiowy: http://nadaje.com/myradio/
Subskrybuj RSS działu internet: rss
Konkursy
do 23.11.17

Do zdobycia jeden egzemplarz książki „Noc w Piemoncie”.

do 20.11.17

Do zdobycia jeden egzemplarz książki „Dzieci z Bullerbyn”.

do 19.11.17

Do zdobycia jeden egzemplarz książki „Kubuś Puchatek”.

Kalendarium
Dziś jest 24 października 2017
Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL