ماذا حدث؟
بدلاً من مهاجمة الخوادم الفردية، مثل Twitter وReddit وGithub وPlayStation Network وeBay وNetflix وGithub،هاجم المتسللون إحدى خدمات Dyn مباشرة، نظام اسم المجال (DNS)، DynDNS. تقدم هذه الخدمة خدمتها لآلاف الأفراد والشركات لأجهزتهم المتصلة (أجهزة التوجيه، منظمات الحرارة، إلخ) والخوادم الخاصة بهم. وفقًا للتحقيقات الأولية، استخدم مهاجم الهجوم Mirai لاختطاف عدد كبير من الكائنات المتصلة في شبكات الروبوتات. شبكات الروبوت، تاريخيًا تلك الموجودة على IRC، هي شبكة من روبوتات الكمبيوتر، وهي برامج متصلة بالإنترنت وتتواصل مع برامج أخرى مماثلة لتنفيذ مهام معينة، مثل هجوم DDoS كبير.
وهكذا، من خلال مهاجمة Dyn، تمكن مؤلف هجوم DDoS هذا من استهداف واحدة من أكبر البنى التحتية عبر الإنترنت في الولايات المتحدة لإيقاف مئات المواقع والخدمات عن الاتصال بالإنترنت.
- الجمعة 21 أكتوبر، في حوالي الساعة 11:10 بالتوقيت العالمي، تعرضت شركة Dyn لهجوم كبير من نوع DDoS
- في الساعة 3:50 مساءً بالتوقيت العالمي المنسق، بدأ هجوم DDoS ثاني أكبر بكثير ضد نظام DNS
- حوالي الساعة الخامسة مساءً، بدأت شركة Dyn في إعادة الخدمات تدريجيًا
وزارة الأمن الداخلي الأمريكية، وهي إدارة تابعة للإدارة الفيدرالية الأمريكية تم إنشاؤها ردًا على هجمات 11 سبتمبر 2001، تقود الآن التحقيق لمعرفة الطريقة المستخدمة ومرتكبي الهجوم بدقة. وبحسب المعلومات الأولية من التحقيق، فقد تم استخدام كود ميراي.
https://twitter.com/Dyn/status/789444349998268416?ref_src=twsrc%5Etfw
الآلاف من شبكات الروبوت في شكل كائنات متصلة
في وقت سابق من هذا الشهر، استخدم أحد أعضاء Hackforums اسمًا مستعارًاآنا سينباي، أعلن عن الكود الذي استخدمه لاختطاف عدد كبير من الكائنات المتصلة وشن هجمات DDoS.
يقوم هذا الرمز، المسمى Mirai، بمسح عناوين IP التي يمكن الوصول إليها بشكل عام بحثًا عن الكائنات المتصلة سيئة التأمين، على سبيل المثال باستخدام معرفات الإدارة الأساسية (مثل admin/admin)، لاختراقها. يكفي لبناء شبكات روبوت كبيرة بشكل خاص.تمكنت Anna-Senpai بعد ذلك من إنشاء شبكات الروبوت التي تضم ما يصل إلى 380.000 كائن متصل مخترق. ثم تم ربط شبكات الروبوت هذه بشكل كبير بالهدف الخاص بها.
Mirai ليست البرمجيات الخبيثة الوحيدة، فهناك أيضًا Bashlite، المعروف أيضًا بأسماء Lizkebab أو Torlus أو gafgyt.
سبب (أسباب) الهجوم
ما زلنا لا نعرف دوافع المؤلف. وتكهن بعض خبراء الأمن بأن الهجمات ربما كانت محاولة ابتزاز، وتكهن آخرون بأنها محاولة ابتزازإعلان. ومن الممكن أيضًا أن يكون الغرض من الهجمات على Dyn هو ضرب عمالقة معينين، مثل تويتر على سبيل المثال.
السيد أسانج لا يزال على قيد الحياة، وما زال موقع ويكيليكس ينشر. نطلب من المؤيدين التوقف عن قطع الإنترنت في الولايات المتحدة. لقد أثبت وجهة نظرك.pic.twitter.com/XVch196xyL
— ويكيليكس (@wikileaks)21 أكتوبر 2016
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
ومن قبيل الصدفة، نشر موقع ويكيليكس تغريدة بعد وقت قصير من الهجوم، يشير ضمنا إلى أن الهجمات ربما يكون سببها أنصار جوليان أسانج،احتجاجًا على قطع اتصاله بالإنترنت مؤخرًا من قبل الإكوادور.
وينبغي لنا أن نتوقع المزيد من الهجمات من هذا النوع
يتم استخدام هذا النوع من هجمات DDoS العالمية بشكل متزايد هذه الأيام لإحداث اضطراب وإزعاج. ويفسر ذلك حقيقة أن المزيد والمزيد من الأجهزة أصبحت متاحة للإصابة، وبالتالي تتحول إلى شبكة الروبوتات، وبالتالي فإن الموارد المتاحة أصبحت أكثر أهمية.
لا يمكن استخدام هجمات DDoS هذه للإدلاء ببيان أو توصيل صوت للاحتجاجات فحسب، بل يمكن استخدامها في كثير من الأحيان كستار دخان لتغطية أغراض ضارة أخرى.
https://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html
هل تريد العثور على أفضل مقالات Frandroid على أخبار Google؟ يمكنك المتابعةفراندرويد على أخبار جوجلبنقرة واحدة.
