-->

Twitter, Pinterest, WhatsApp dan Ratusan Website Terkena Serangan Hacking via DDoS

Jika Anda berada di Amerika Serikat Timur, kemungkinan besar bahwa Anda telah memperhatikan bahwa internet adalah sedikit compang-camping hari ini. Pada Jumat pagi, didistribusikan penolakan serangan layanan terhadap perusahaan Dyn dibawa turun situs web dan aplikasi di internet, sementara pembatasan akses ke Twitter, Pinterest, WhatsApp, dan lebih untuk jutaan pengguna. Sementara Dyn mampu menstabilkan situasi dalam beberapa jam, serangan DDoS kedua dimulai pada sore hari, lagi mengganggu layanan di seluruh web.

Dyn memberikan layanan sistem nama domain, menerjemahkan alamat internet umum menjadi informasi mesin-dibaca yang menjamin Anda mendapatkan di mana Anda mencoba untuk pergi di web. Jadi setiap permintaan Anda membuat sebuah website harus melalui server DNS. (Jika Anda ingin penjelasan yang lebih rinci untuk bagaimana DNS bekerja, inilah salah satu dari Verisign, perusahaan lain yang bekerja di ruang ini.) Sebagai Lily Hay Newman menjelaskan di Wired, serangan DDoS terhadap layanan DNS yang efektif karena "penyerang dapat mengambil keluar seluruh Internet untuk setiap pengguna akhir yang DNS permintaan rute melalui server yang diberikan. "Artinya, mereka bisa menurunkan seluruh petak internet, bukan hanya situs individu.

Beberapa spekulasi awal (termasuk kita di sini di Future Tense) menyarankan bahwa masalah mungkin berasal dengan pusat data Amazon Web Services di Virginia Utara. Yang sekarang tampaknya hanya sebagian benar. Update sore ke AWS dashboard pelayanan kesehatan mengklaim bahwa masalah telah diselesaikan. Amazon tidak langsung menunjuk ke Dyn, bukan lebih ambigu mengakui, "Akar penyebab adalah suatu peristiwa ketersediaan yang terjadi dengan salah satu penyedia layanan DNS pihak ketiga kami." Penyedia Itu mungkin Dyn.

Dalam update yang sama, Amazon mengklaim bahwa mereka telah diselesaikan insiden tersebut, dan menegaskan bahwa "semua kontrol keamanan terus beroperasi secara normal" di seluruh. Meskipun begitu, ia menyatakan, "Pelanggan yang secara independen memanfaatkan penyedia layanan DNS pihak ketiga dapat terus mengalami kesalahan menyelesaikan nama DNS host dengan penyedia itu." Dengan kata lain, mungkin masih ada masalah, namun Amazon tidak bertanggung jawab untuk mereka .

Secara signifikan, kita belum tahu siapa yang melakukan serangan terhadap Dyn atau mengapa. Sementara Reuters melaporkan bahwa kedua AS Homeland Security dan Biro Investigasi Federal mencari ke dalam situasi, mereka tidak menyebutkan nama tersangka atau sebaliknya menunjukkan yang sedang diselidiki.

Peneliti keamanan Brian Krebs membawa satu kemungkinan dalam posting blog. * Krebs mencatat bahwa serangan awal membuka "hanya beberapa jam setelah DYN peneliti Doug madory disajikan ceramah tentang serangan DDoS." (Anda dapat mendengarkan pembicaraan itu di sini, meskipun itu cukup teknis.) Khususnya, yang bicara diikat kembali bekerja sebelumnya oleh kedua Krebs dan madory pada DDoS pemerasan. Krebs berhati-hati bersikeras bahwa kita tidak dapat memastikan hubungan ini dengan pasti. Untuk mungkin pertama kalinya tahun ini, meskipun, balas dendam pidana tampaknya hanya sedikit lebih mungkin dibandingkan hacker yang disponsori negara.

Masalahnya tampaknya melibatkan dua distributed denial of service (DDOS) serangan terhadap Dyn, penyedia layanan Internet berbasis Hampshire New. Perusahaan mengarahkan lalu lintas dan memelihara situs atas nama banyak perusahaan.

Dalam serangan seperti ini, hacker membanjiri server perusahaan dengan lalu lintas.

"Secara historis, serangan yang luas pada infrastruktur Internet telah melibatkan seseorang membuat pernyataan," kata Lance Larson, seorang ahli maya di San Diego State University. "Ini juga bisa menjadi gangguan. Ada contoh seseorang meluncurkan serangan untuk menyembunyikan fakta bahwa mereka akan menyerang sesuatu yang lain. "

Gary Hayslip, kepala petugas keamanan informasi untuk kota San Diego, mengatakan "karena serangan ini begitu luas, mungkin seseorang mencoba untuk membuat pernyataan. Mereka mungkin berkata, "Kami lebih kuat, dan memiliki lebih banyak alat, dari yang Anda pikirkan."

Hayslip mengatakan komputer kota belum terpengaruh oleh serangan itu, tetapi pekerja mengalami kesulitan mengakses beberapa website luar.

"Saya mencoba untuk mengambil dokumen dari Box.com dan mendapat pesan percikan yang mengatakan mereka turun," kata Hayslip.

Insiden ini menambah kepercayaan kepada gagasan, diartikulasikan oleh keamanan veteran Bruce Schneier, bahwa beberapa entitas menguji titik melanggar komponen fundamental dari Internet, "kata Stephen Cobb, seorang peneliti keamanan senior di kantor ESET di San Diego.

"Mengingat masalah atribusi terkenal di dunia maya, sulit untuk mengetahui siapa atau apa entitas ini, atau apa tujuan jangka panjang mereka mungkin. Namun, jelas adalah pengingat bahwa pekerjaan penting mengamankan cyberinfrastructure membutuhkan perhatian dan dukungan kami sekarang lebih dari sebelumnya. "

Menentukan asal serangan tersebut bisa sulit jika seseorang tidak mengklaim bertanggung jawab.

"Serangan Komputer tidak meninggalkan bukti fisik yang berbeda di belakang - tidak residu mesiu atau sidik jari," kata Martin C. Libicki dalam buku barunya, "Cyberspace Perdamaian dan Perang." Dunia berisi miliaran mesin hampir identik mampu mengirim paket hampir identik . "

Serangan itu dilaporkan terkena: Twitter, Reddit, Spotify, Esty, Box, lokasi pelanggan Wix, Squarespace, Zoho CRM, Github, The Verge, Cleveland.com, hbonow.com, Paypal, Wired. Orang, Urbandictionary, Basecamp, ActBlue, Intercom, Twillo, Tech30, NFLX, Airbnb, Netflix, Pinterest, Grubhub, Okta, imbalan Starbucks.

Insiden itu terjadi di tengah meningkatnya ketegangan antara AS dan Rusia atas dunia maya. Rusia diduga bertanggung jawab untuk hacking Komite Nasional Demokrat dan kampanye Clinton dalam upaya untuk mempengaruhi pemilihan presiden AS. Pemerintahan Obama telah berjanji "pembalasan proporsional" pada waktu yang tidak disebutkan namanya dan tanggal. (slate/sandiego)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Banner IDwebhost

Iklan Bawah Artikel

Iklan Bawah Artikel