„PlayStation Network“ buvo tikrasis praėjusių metų „Mirai Botnet DDoS Attack“ taikinys

Praėjusiais metais Spalis Mirai Botnet, kenkėjiškų programų padermė, galinti valdyti IoT (daiktų interneto) įrenginius ir naudoti juos didelėms kibernetinėms atakoms, kurios sukelia „paskirstytą paslaugų atsisakymą (DDoS)“, todėl tikslinė svetainė / serveris tampa nepasiekiamas teisėtiems lankytojams.




Pagal naują tyrimą „Google“, „CloudFlare“, „Merit Networks“, „Akamai“ ir kitų universitetų tyrinėtojų, praėjusių metų spalį įvykusi „Mirai Botnet“ ataka prieš DNS tiekėją „Dyn“ iš tikrųjų gali būti nukreipta į „PlayStation Network“ (PSN).

Tyrimas, kuris buvo pristatytas „Usenix“ saugumo simpoziume Vankuveryje, pasiūlė, kad DDoS ataka, vykdoma per „Mirai“ robotą, turėjo išjungti „PlayStation Network“ paslaugas, nes visi IP adresai, į kuriuos nukreipta ataka, buvo PSN vardų serveriai.

Šiuos vardų serverius Dyn panaudojo vartotojams prisijungti prie teisingo IP adreso. „The Verge“ pranešė kad ši „Mirai“ „botnet“ ataka, nukreipta į PSN sumažinimą, gali būti piktų žaidėjų rankomis.

Daugiau naujienų: Informacijos saugumui išleisti norint pasiekti 86 milijardus USD visame pasaulyje

„Nors pirmosios kelios atakos per šį laikotarpį buvo nukreiptos tik į„ Dyn “DNS infrastruktūrą, vėlesnės atakos komandos tuo pačiu metu buvo nukreiptos į„ Dyn “ir„ PlayStation “infrastruktūrą, potencialiai teikiant užuominų į užpuoliko motyvaciją“, - pažymėjo tyrėjai.

Anot tyrinėtojų, robotas yra nukreiptas ne tik į „PlayStation Network“. Jie taip pat tai aptiko „Xbox Live“, Vožtuvo garas, tuo pačiu laikotarpiu buvo užpulta ir kitų žaidimų serverių.

downloadsource.fr | Flickr

Šis elgesio modelis rodo, kad 2016 m. Spalio 21 d. Dyn išpuolis nebuvo nukreiptas tik į Dyn. Tikėtina, kad užpuolikas nusitaikė į žaidimų infrastruktūrą, kuri atsitiktinai sutrikdė paslaugų teikimą platesnei Dyn klientų ratui “, - pridūrė tyrėjai.

Tyrėjai taip pat atkreipė dėmesį į tai, kad tokie kirminai, kaip „Mirai“ robotai, klesti daugiausia dėl to, kad nėra tinkamų IoT įrenginių apsaugos priemonių. Dėl to susidaro „trapi aplinka, kurioje galima piktnaudžiauti“.

Daugiau naujienų: „OurMine“ vėl pradeda griauti „Sony PlayStation“ „Twitter“ paskyras

„Toliau plečiantis ir tobulėjant interneto sričiai, mes tikimės, kad„ Mirai “yra šaukimas ginkluoti pramonės, mokslo ir vyriausybės suinteresuotąsias šalis, besirūpinančias pasaulio, kuriame veikia internetas, saugumu, privatumu ir saugumu“, - padarė išvadą tyrėjai.

2016 m. Spalio mėn. Naudojant „Mirai“ robotų tinklą įvykdyta ataka nebuvo atskira. Po to, kai „Mirai“ kirminų kodas buvo paviešintas, 8546 aukų (1530 individualių IP, 196 potinkliai, 120 domenų vardai) buvo įvykdyti 15 194 išpuoliai.