26.10.16, 08:00

Marcin Ludwiszewski o piątkowym ataku na serwisy Amazon, Spotify czy Netflix

Marcin Ludwiszewski
Fot.: materiały prasowe

O piątkowym ataku na serwisy Amazon, Spotify czy Netflix, którego prawdopodobną przyczyną były m.in. ataki DDOS  na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn - pisze w tekście eksperckim Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce.

W piątek, 21 października br., część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku.

DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu.

Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do Internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH. Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających, np. z niestosowania dobrych praktyk programowania.

Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku.

Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu. Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce

Komentarze

Powiązane

21.02.18, 15:00
| telewizja » informacje | internet » informacje
IPLA w nowej szacie graficznej i z kanałami HBO
Wystartowała nowa odsłona IPLI. Nowy, przyjazny wygląd, prostota, intuicyjność i łatwość wyszukiwania treści to mają być główne atuty serwisu po metamorfozie. Zmiany zaszły także w samej ofercie. 
21.02.18, 15:00
| prasa » informacje | internet » informacje
Bauer testuje nowy magazyn Netfilm
Wydawnictwo Bauer testuje nowy koncept, wprowadzając do sprzedaży magazyn „Netfilm”, skierowany do użytkowników platform VOD. 
21.02.18, 10:00
| internet » e-commerce
Sklep-Presto.pl przejęty przez Grupę Morele
Grupa Morele, należąca do portfolio spółek funduszy MCI Capital, zakończyła przejęcie drugiego pod względem wielkości internetowego sklepu sportowego w Polsce Sklep-Presto.pl.
21.02.18, 09:00
| radio » informacje | internet » informacje
Radio Książki już działa. Cykl podcastów Michała Nogasia
Zadebiutował cykl podcastów Michała Nogasia pt. "Radio Książki". To nowe, wspólne przedsięwzięcie "Książek. Magazynu do czytania", "Gazety Wyborczej" oraz serwisu Audioteki. 
20.02.18, 20:00
| internet » informacje
Ponad 300 prawników współpracuje z serwisem TuPrawnik.pl
Na rynku pojawił się start-up TuPrawnik.pl umożliwiający znalezienie odpowiedniego specjalisty poprzez Internet. 
20.02.18, 12:00
| internet » badania rynku
Internauci obserwowali wyprawę na Nanga Parbat w serwisach sportowych
27 i 28 stycznia br. szczególne zainteresowanie internautów wzbudziły wydarzenia towarzyszące wyprawie na Nanga Parbat z udziałem polskiego wspinacza. Wpłynęło to na wzrost odwiedzalności serwisów sportowych. Wydłużył się również czas spędzony na stronach WWW związanych z tą tematyką - wynika zj analizy firmy Gemius.
19.02.18, 23:40
| internet » wywiady | biznes i technologie » informacje
Mariusz Pełechaty: Wykorzystywanie chatbotów zwyczajnie się opłaca
O idei chatbotów, wrocławskim chatbocie, a także o ich marketingowych możliwościach. Rozmowa z Mariuszem Pełechatym, dyrektorem kreatywnym w KODA Bots.
19.02.18, 22:45
| internet » informacje
Pojawił się serwis Noclegi.interia.pl
Noclegi.interia.pl to wspólny projekt Interii i platformy rezerwacyjnej Nocleg.pl, należącej do Szallas.hu.
19.02.18, 15:00
| internet » informacje | reklama & PR » informacje
Unique Ad poszerza portfolio o pięć serwisów
Unique Ad poszerza swoje portfolio. Do jego grona dołączył serwis ising.pl oraz cztery serwisy Grupy Popularne: pyszności.pl, nauka.rocks, genialne.to i kochamyzwierzaki.pl. Witryny trafią do oferty lifestylowej Unique Ad.
19.02.18, 12:00
| internet » informacje | reklama & PR » informacje
Jaka przyszłość czeka reklamy wielkoformatowe w sieci?
Polska jest w czołówce krajów, w których reklamodawcy emitują reklamy wielkoformatowe, a internauci instalują adblocka.
Subskrybuj RSS działu internet: rss
Oferty pracy

Aktualnie nie mamy ofert pracy.

Dodaj swoją ofertę
Konkursy
do 23.03.18

Do zdobycia jeden egzemplarz książki. 

do 22.03.18

Do zdobycia jeden egzemplarz książki.

do 21.03.18

Do zdobycia jeden egzemplarz gry planszowej.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL