DDoS auf Dyn Auswirkungen Twitter, Spotify, Reddit - Krebs auf Sicherheit
DDoS auf Dyn Auswirkungen Twitter, Spotify, Reddit
Twitter sind Probleme aufgetreten, wie Hootsuite durch die Social-Media-Plattform gesehen.
„DNS-Verkehr von Ostküste Name-Server-Standorten aufgelöst wird eine Serviceunterbrechung während dieser Zeit erlebt. Updates werden veröffentlicht, sobald sie verfügbar sind,“das Unternehmen schrieb.
DYN ermutigt Kunden mit Anliegen des Unternehmens Statusseite nach Updates zu suchen und ihren technischen Support-Team zu erreichen.
Der Angriff auf DYN kommt nur wenige Stunden nach DYN Forscher Doug Madory bei einem Treffen der nordamerikanischen Netzbetreiber-Gruppe (NANOG) einen Vortrag über DDoS-Attacken in Dallas, Texas präsentiert. Madory Vortrag - hier, auf Youtube.com - vertiefte sich in Forschung tiefer dass er und ich oben auf teamed die Daten hinter der Geschichte DDoS Mitigation Unternehmen Geschichte von Entführungen hat zu produzieren.
Diese Geschichte (wie auch ein Anfang dieser Woche veröffentlicht, die DDoS-Krankheit Verbreitung und den Verkauf der Heilung) untersuchte die manchmal verschwommen Linien zwischen bestimmten DDoS Mitigation Unternehmen und den Cyber-Kriminellen offenbar beteiligt einige der größten DDoS-Start greift das Internet je gesehen hat. Tatsächlich kam der Rekord 620 Gbps DDoS gegen KrebsOnSecurity.com nur wenige Stunden, nachdem ich die Geschichte veröffentlicht, auf dem Madory und ich zusammengearbeitet.
Interessanterweise wird jemand jetzt Infrastrukturanbieter mit Erpressung Angriffen auf und Berufung auf den Namen Anna_senpai. Nach einer Diskussion gestartet Mittwoch auf Web-Hosting-Diskussion. Kriminelle Aufruf jetzt den Spitznamen des Mirai Autor im Rahmen eines Angebots Bitcoins von gezielten Hosting-Provider zu erpressen.
„Wenn Sie nicht rechtzeitig bezahlen, werden DDoS-Attacke starten, Ihre Web-Dienste
geht ständig nach unten. Danach wird zu stoppen Preis bis 5 BTC erhöht werden
mit weiterem Zuwachs von 5 BTC für jeden Tag des Angriffs.
HINWEIS i? M scherze nicht.
Mein Angriff ist jetzt extrem leistungsstark - jetzt durchschnittlich 700-800Gbps, manchmal mehr als 1 Tbps pro Sekunde. Es wird keinen Fernschutz passieren, keine Stromschutzsysteme helfen können.“
Lassen Sie mich klar: Ich habe keine Daten haben, um anzuzeigen, dass der Angriff auf Dyn Erpressung verwandt ist, zu Mirai oder einem der Unternehmen oder Einzelpersonen Madory in seinem Vortrag diese Woche in Dallas verwiesen. Aber ist Dyn bekannt für die Veröffentlichung von detaillierten writeups auf Ausfälle bei den anderen großen Internet-Service-Provider. Hier hofft, dass das Unternehmen nicht von dieser Praxis abweicht und veröffentlicht in Kürze eine Obduktion auf einem eigenen Angriff.
Update, 03.50 ET: Sicherheitsfirma Flammpunkt jetzt berichtet, dass sie Anzeichen gesehen, dass eine Mirai-basierte Botnetz in der Tat in dem Angriff auf Dyn heute beteiligt ist. Getrennt davon wurde ich von einer vertrauenswürdigen Quelle gehört, die diese Aktivität ist aufgespürt und sah Geschwätz in der Cyber-Kriminalität U-Bahn gestern einen Plan diskutieren Dyn angreifen.
Update, 10.22 ET: Dyn der Statusseite berichtet, dass alle Dienste sind wieder normal ab 13.20 UTC (09.20 ET). Fest den Link zu Doug Madory Vortrag auf Youtube, die URL Shortener zu entfernen (was nicht wegen dieses Angriffs arbeiten).
Update, 13.01 ET: Sieht aus wie die Angriffe auf Dyn wieder aufgenommen haben und diese Veranstaltung ist noch nicht abgeschlossen. Das von der Dyn-Statusseite:
lol die NSA / Amerika ist der Grund, es unsicher an erster Stelle, und wenn es ein Umschreiben ist, sie würden darauf bestehen, Backdoors auf, die Rendering ihm wirklich, unsicher, während Theres NSA und anderer zustandsbasierten Sicherheitsapparat würde nicht das Netz sicher sein.
sie werden von ihm durch Biegen oder Brechen stellen Sie sicher,
Wie Sie wissen, das ist falsch. DNS-Daten mit Surfen verbunden sind, in der Regel auf mehreren Ebenen zwischengespeichert, so dass die Suche eines populären Domain-Namen würde höchstwahrscheinlich zufrieden sein Recht in dem lokalen Computersystem der impliziten DNS-Server oder Host-Datei, und wenn nicht, nur dann im Internet Service Provider DNS Server.
Diese DoS-Angriff wurde nicht durch Browsing verursacht, wie Sie bereits im Detail erläutert.
Das ist viel besser als ein Backstein - Mörtel esanhlisbmett.