WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nhà cung cấp dịch vụ DNS bị tấn công DDoS
Ngày 21/10, Dyn – nhà cung cấp dịch vụ DNS bị tấn công DDos, ảnh hưởng đến việc truy cập rất nhiều website bao gồm Amazon, Etsy, GitHub, Shopify, Twitter và New York Times.
Dyn không chia sẻ chi tiết về loại tấn công DDoS được sử dụng cũng như quy mô của cuộc tấn công. Theo mô tả của công ty, đây là "cuộc tấn công chống lại hạ tầng DNS do Dyn quản lý". Cuộc tấn công đầu tiên diễn ra vào lúc 07:00 theo giờ của Mỹ và kết thúc lúc 09:20. Cuộc tấn công thứ hai diễn ra lúc 11:52.
Theo Chase Cunningham từ A10 Networks, tin tặc đã cố “moi tiền” từ Dyn bằng cách đe dọa cuộc tấn công, và vì Dyn không “trả tiền”, cuộc tấn công đã diễn ra. Cunningham cho rằng, Dyn đã giảm thiểu ảnh hưởng của cuộc tấn công rất nhanh và hiệu quả. Ông ước tính quy mô của cuộc tấn công là 5 Gbps. Theo ông, tin tặc có khả năng sẽ tấn công các nhà cung cấp không có sự chuẩn bị tốt và có khả năng “trả tiền” hơn.
Dan Drew, giám đốc an ninh tại Level 3 Communications, cho biết cuộc tấn công ít nhất là một phần của một "botnet" thiết bị IoT.
"Chúng tôi thấy các cuộc tấn công xuất phát từ nhiều địa điểm khác nhau. Mạng bonet Mirai cũng tham gia vào cuộc tấn công".
Botnet này, gồm các thiết bị như router Wi-Fi gia đình và camera IP, gửi rất nhiều yêu cầu đến dịch vụ DNS của Dyn. Các yêu cầu này trông rất hợp pháp, vì vậy hệ thống Dyn rất khó sàng lọc từ những yêu cầu tra cứu tên miền bình thường.
Theo các chuyên gia, cuộc tấn công có khả năng nhắm vào một khách hàng của Dyn hơn là vào chính Dyn. Một số dấu hiệu cho thấy cuộc tấn công tập trung vào tên miền Playstation của Sony, tuy nhiên Dyn không xác nhận điều này.
Để tự vệ, các nhà cung cấp cần trong tư thế phòng chống DDoS từ xa để làm chệch hướng kiểu tấn công này và bảo vệ khách hàng của mình.
Theo các chuyên gia, các tổ chức doanh nghiệp muốn bảo vệ trang web của mình nên đăng ký với nhiều nhà cung cấp DNS, giám sát lưu lượng đến website. Nếu có dấu hiệu tấn công, cần thông báo cho các nhà cung cấp khác trước khi cuộc tấn công gây ảnh hưởng.
Dyn không chia sẻ chi tiết về loại tấn công DDoS được sử dụng cũng như quy mô của cuộc tấn công. Theo mô tả của công ty, đây là "cuộc tấn công chống lại hạ tầng DNS do Dyn quản lý". Cuộc tấn công đầu tiên diễn ra vào lúc 07:00 theo giờ của Mỹ và kết thúc lúc 09:20. Cuộc tấn công thứ hai diễn ra lúc 11:52.
Theo Chase Cunningham từ A10 Networks, tin tặc đã cố “moi tiền” từ Dyn bằng cách đe dọa cuộc tấn công, và vì Dyn không “trả tiền”, cuộc tấn công đã diễn ra. Cunningham cho rằng, Dyn đã giảm thiểu ảnh hưởng của cuộc tấn công rất nhanh và hiệu quả. Ông ước tính quy mô của cuộc tấn công là 5 Gbps. Theo ông, tin tặc có khả năng sẽ tấn công các nhà cung cấp không có sự chuẩn bị tốt và có khả năng “trả tiền” hơn.
Dan Drew, giám đốc an ninh tại Level 3 Communications, cho biết cuộc tấn công ít nhất là một phần của một "botnet" thiết bị IoT.
"Chúng tôi thấy các cuộc tấn công xuất phát từ nhiều địa điểm khác nhau. Mạng bonet Mirai cũng tham gia vào cuộc tấn công".
Botnet này, gồm các thiết bị như router Wi-Fi gia đình và camera IP, gửi rất nhiều yêu cầu đến dịch vụ DNS của Dyn. Các yêu cầu này trông rất hợp pháp, vì vậy hệ thống Dyn rất khó sàng lọc từ những yêu cầu tra cứu tên miền bình thường.
Theo các chuyên gia, cuộc tấn công có khả năng nhắm vào một khách hàng của Dyn hơn là vào chính Dyn. Một số dấu hiệu cho thấy cuộc tấn công tập trung vào tên miền Playstation của Sony, tuy nhiên Dyn không xác nhận điều này.
Để tự vệ, các nhà cung cấp cần trong tư thế phòng chống DDoS từ xa để làm chệch hướng kiểu tấn công này và bảo vệ khách hàng của mình.
Theo các chuyên gia, các tổ chức doanh nghiệp muốn bảo vệ trang web của mình nên đăng ký với nhiều nhà cung cấp DNS, giám sát lưu lượng đến website. Nếu có dấu hiệu tấn công, cần thông báo cho các nhà cung cấp khác trước khi cuộc tấn công gây ảnh hưởng.
Theo Ars Technica + ComputerWorld