Halloween party ideas 2015













12db926582abf83fea8c7adb8901d4c8



NDĐT - Các công ty an ninh mạng của Mỹ cho rằng, một botnet hình thành từ các thiết bị IoT (Internet of things) bị nhiễm mã độc được cho là góp một phần trong vụ tấn công từ chối dịch vụ DDoS gây gián đoạn lưu lượng Internet ở Mỹ vào hôm thứ sáu (21-10).




Kể từ sáng 21-10, cuộc tấn công đã làm người dùng không thể truy cập vào các trang web sử dụng dịch vụ DNS của Dyn với lưu lượng tấn công lớn, các trang web này có thể kể tới như Spotify, Twitter, Github, PayPal...

Trước đó nhà cung cấp dịch vụ đường trục Internet Level 3 Communications theo dõi được botnet được tạo từ một lượng lớn khoảng gần 500 nghìn thiết bị IoT bị nhiễm mã độc Mirai. Và theo giám đốc phòng an ninh của Periscope thì trong cuộc tấn công DDoS hôm 21-10 có khoảng 10% là từ các thiết bị nhiễm mã độc Mirai trong số 500 nghìn thiết bị kể trên.

Các cuộc tấn công DDoS và botnet không mới, điều đáng chú ý ở đây là sự góp phần phá hoại của các botnet được tạo nên từ các thiết bị IoT bị nhiễm mã độc. Các thiết bị này chủ yếu là DVR (máy quay kỹ thuật số) và máy ảnh có kết nối Internet nhưng lại có mật khẩu đăng nhập yếu hoặc dùng mặc định. Một trong các cuộc tấn công có thể kể đến như là cuộc tấn công vào trang web của phóng viên an ninh mạng Brian Krebs với lưu lượng lên tới hơn 650 Gbps, đây là lưu lượng lớn nhất từng được ghi nhận.

Hãng bảo mật Flashpoint cho biết, họ có thể xác nhận một số trong các thiết bị tham gia vào cuộc tấn công hôm qua là DVR đã bị nhiễm mã độc Mirai. Cuộc tấn công hôm 21-10 vẫn đang tiếp diễn, các kỹ sư của nhà cung cấp DNS đang nỗ lực để giảm thiểu các cuộc tấn công vào cơ sở hạ tầng của họ.

Đăng nhận xét

Được tạo bởi Blogger.