26.10.16, 08:00

Marcin Ludwiszewski o piątkowym ataku na serwisy Amazon, Spotify czy Netflix

Marcin Ludwiszewski
Fot.: materiały prasowe

O piątkowym ataku na serwisy Amazon, Spotify czy Netflix, którego prawdopodobną przyczyną były m.in. ataki DDOS  na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn - pisze w tekście eksperckim Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce.

W piątek, 21 października br., część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku.

DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu.

Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do Internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH. Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających, np. z niestosowania dobrych praktyk programowania.

Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku.

Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu. Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce

Komentarze

Powiązane

18.01.18, 16:00
| internet » ludzie
Maciej Patla wraca do Grupy Onet - RAS Polska
Maciej Patla dołącza do Grupy Onet - RAS Polska jako Content Commerce Manager. Patla będzie odpowiedzialny m.in. za tworzenie i realizację strategii rozwoju content commerce w Grupie.
18.01.18, 15:00
| internet » informacje | reklama & PR » informacje
Ströer Digital Media wprowadza do oferty reklamy z gwarancją viewability
Ströer Digital Media wprowadza do oferty kampanie reklamowe z gwarancją viewability. To jeden z pierwszych produktów na polskim rynku, który gwarantuje klientom określony poziom widoczności reklamy. Za pomiar odpowiada firma Meetrics GmbH. 
16.01.18, 12:00
| internet » informacje | reklama & PR » artykuły
Marcin Rupiński: marki premium stawiają na Internet
Jak wynika z najnowszego raportu KPMG dotyczącego dóbr luksusowych w Polsce, rynek ten stale rośnie w siłę. Szacuje się, że w 2021 r. jego wartość może osiągnąć niemal 31 mld zł, a więc wzrośnie o prawie 50 proc. w stosunku do 2017 r. Artykuł ekspercki Marcina Rupińskiego, CEO sieci reklamowej Royal Ad.
16.01.18, 11:00
| telewizja » informacje | internet » informacje
Policja zlikwidowała piracki serwis. Straty dla nadawców wstępnie szacuje się na ok. 3,5 mln zł
Policjanci z Komendy Wojewódzkiej Policji w Lublinie, zatrzymali trzech mężczyzn, którym przedstawiono zarzuty nielegalnego rozpowszechniania sygnału płatnych telewizji cyfrowych czyniąc sobie z tego stałe źródło dochodu. 
15.01.18, 10:00
| internet » informacje | reklama & PR » informacje
IAB Polska/PwC AdEx: 2,69 mld zł wydatków na reklamę online od stycznia do września 2017 r. (infografika)
Po trzech kwartałach 2017 r., wydatki na reklamę online wyniosły 2,69 mld zł, czyli o 147 mln zł więcej niż rok wcześniej w porównywalnym okresie. Przełożyło się to na dynamikę wzrostu na poziomie 6 proc. Wciąż największy wpływ na wzrost ma wideo online, social media oraz programmatic.
11.01.18, 17:00
| internet » informacje
Babyonline.pl zmienił się w mamotoja.pl
Od stycznia br. serwis babyonline.pl zmienił się w mamotoja.pl. „Mamo, To Ja” to jedna z najbardziej rozpoznawalnych marek mediowych dla młodych rodziców.
11.01.18, 13:25
| internet » ludzie
Marcin Watemborski redaktorem prowadzącym WP Fotoblogia
Marcin Watemborski pokieruje WP Fotoblogia – największym serwisem fotograficznym w Polsce. Przez dwa lata pracował jako dziennikarz, a teraz awansował na stanowisko redaktora prowadzącego. Jest fotografem portretowym.
10.01.18, 19:00
| internet » informacje | reklama & PR » informacje
Gazeta.pl wprowadza trzy nowe formaty reklamowe
Biuro reklamy Gazeta.pl przygotowało nowe, nieinwazyjne formaty reklamowe. Nowe rozwiązania reklamowe zostały stworzone zgodnie ze standardami Coalition for Better Ads i Google.
10.01.18, 14:00
| internet » informacje
Wirtualna Polska zlikwiduje platformę Bloog.pl
Wirtualna Polska wyłączy serwis do blogowania Bloog.pl. Na przeniesienie swoich danych użytkownicy mają czas tylko do końca marca br. Decyzję podjęto z powodu spadającej popularności usługi i zmian na rynku mediów.
10.01.18, 13:00
| internet » ludzie
Agnieszka Odachowska odchodzi z Grupy Onet-RAS Polska
Agnieszka Odachowska zrezygnowała z funkcji Dyrektor Komunikacji Korporacyjnej Grupy Onet-RAS Polska, a jej obowiązki przejmie tymczasowo Agnieszka Skrzypek-Makowska (obecnie Group Communication Manager).
Subskrybuj RSS działu internet: rss
Oferty pracy

SOCIAL MEDIA ACCOUNT EXECUTIVE

BEST PR | Warszawa

Przejdź do oferty
Konkursy
do 28.02.18

Do zdobycia 100 i 4 nagrody.

do 19.02.18

Do zdobycia jeden egzemplarz książki.

do 18.02.18

Do zdobycia jeden egzemplarz książki.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL