Dyn: What do we know about the biggest DDoS attack in the world


Days ago in the post entitled "DDoS attack throws New York Times, Reddit, Twitter, Spotify & eBayWe announced the successful attack on Dyn, an attack that made the internet "kneel." The Internet of Things, or IoT, has proven to be just as dangerous as an attack by tens of millions of computers on the Internet.
Αν και ακόμα δεν γνωρίζουμε όλες τις απαντήσεις για την επίθεση Distributed Denial of Services (DDoS) που έριξε την Dyn και τους πελάτες της, παρακάτω θα αναφέρουμε ότι έχει γίνει γνωστό.security-ddos

First, the attack it should not be surprising. As stated by Paul Mockapetris, its creator Domain Name System (DNS):

“Η επιτυχημένη επίθεση DDoS στη DYN είναι απλώς ένα νέο σημείο σε ένα πανάρχαιο πόλεμο. … Οι κλασσικοί πόλεμοι μπορούν να προβλεφθούν και υπάρξει υπεράσπιση. Όμως οι πόλεμοι στο διαδίκτυο, όπως ακριβώς και στην ιστορία, έχουν αλλάξει. Έτσι, αν ρίξουμε μια ματιά στην ασύμμετρη μάχη των καλών παιδιών (DYN) και τους κακούς (Mirai botnets), θα συνειδητοποιήσουμε ότι θα υπάρξουν περισσότερα από αυτά τα είδη των επιθέσεων. “

This new development came from the Internet of Things (IoT).

Surprise; Please…

We already knew that not only could it be used for attacks on networks, but also that it can be used to target the internet.

IoT device vendors should improve their safety and know it well.

Of course, ISPs and DNS providers have a large share of the responsibility. Their failure to apply techniques Network Ingress Filtering, Best Current Practice (BCP) -38 and response rate limiting (RRL) played a very big role in carrying out the attacks.

Attacks were directed by one Mirai botnet. Kyle York Chief Strategy Officer of Dyn said:

“Η φύση και την πηγή της επίθεσης είναι υπό έρευνα, αλλά ήταν μια εξελιγμένη επίθεση σε πολλαπλούς φορείς επίθεσης και τοποθεσίες στο διαδίκτυο. Μπορούμε να επιβεβαιώσουμε, με τη βοήθεια της ανάλυσης από Flashpoint και Akamai, ότι μια πηγή της κίνησης των ειθέσεων ήταν από συσκευές που έχουν μολυνθεί από το Mirai botnet. Παρατηρήσαμε δεκάδες εκατομμύρια διακριτών διευθύνσεων IP που ήταν μέρος της επίθεσης και συνδέονταν με το Mirai botnet. "

The attack took place in three waves. York said:

“Στις 7:00 π.μ. ET, η Dyn άρχισε να βιώνει μια επίθεση DDoS. Δεν είναι ασυνήθιστο για το Κέντρο Δικτυακών Επιχειρήσεων (NOC) και την ομάδα μετριασμού των επιθέσεων DDoS. Γρήγορα όμως έγινε σαφές ότι αυτή η επίθεση ήταν διαφορετική. Περίπου δύο ώρες αργότερα, η ομάδα του NOC ήταν σε θέση να μετριάσει την επίθεση και να αποκαταστήσει την παροχή υπηρεσιών προς τους πελάτες μας. Μετά την αποκατάσταση της υπηρεσίας, η Dyn βίωσε ένα δεύτερο κύμα επιθέσεων, λίγο πριν το μεσημέρι ET. Αυτό το δεύτερο κύμα ήταν παγκόσμιου χαρακτήρα (δηλαδή δεν περιοριζόταν μόνο σε διευθύνσεις από την στην Ανατολική Ακτής), αλλά περιορίστηκε σε μόλις πάνω από μια ώρα. Η υπηρεσία αποκαταστάθηκε περίπου στις 13:00 ET.”

Finally, "there was an attempt at a third attack, which we were able to mitigate successfully, without affecting our customers."

Έτσι έληξε η μεγαλύτερη επίθεση DDoS όλων των εποχών … μέχρι σήμερα.

As York concludes:

“Λέγεται ότι η αιώνια επαγρύπνηση είναι το τίμημα της ελευθερίας. Σαν εταιρεία και σαν ιδιώτες, είμαστε δεσμευμένοι σε ένα ελεύθερο και ανοικτό Internet, το οποίο υπήρξε μέχρι σήμερα πηγή καινοτομίας. Πρέπει να συνεχίσουμε να εργαζόμαστε από κοινού για να κάνουμε το διαδίκτυο ένα πιο ανθεκτικό μέρος για να εργαστούμε, να παίξουμε και να επικοινωνήσουμε.”

If we do not, the Internet will fall…


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news