Semalt Expert edastab olulist teavet Mirai Botnet Attacki kohta

Dyn on üks tipptasemel ettevõtteid, mis kontrollib suurt hulka domeeninimesüsteemi, mille tabas Mirai robotivõrk, mis tõi alla enam kui 100 000 veebiettevõtet. Ettevõtte Dyn koostatud aruannete kohaselt oli Mirai robotivõrgu rünnak omalaadne, kuna selle rünnaku tugevus oli 1,2Tbps.

Semalti kliendi edujuht Andrew Dyhan nendib, et Mirai robotivõrkude rünnakud on saatuslikuks võrreldes hajutatud teenuse keelamise rünnakutega. DDoS-rünnakud sõltuvad täielikult konkreetse võrgu ebareaalse liiklusega pommitamisest kuni selle krahhini. Dyni hiljuti avaldatud ajaveebipostituse kohaselt loodi Mirai robotivõrk asjade Interneti kaudu (IoT), näiteks DVR-mängijad ja digitaalkaamerad.

Kuidas botnet töötab?

Lisaks Dynit tabanud rünnakule oli Mirai botnet seotud ka rünnakuga, mis tabas infoturbe ajaveebi „Krebs on Security”, mida juhtis üks endistest Washington Posti autoritest Brian Krebs. Brian Krebsi tehtud väljaande kohaselt oli tema infoturbe ajaveebit tabanud rünnaku tugevus 665Gbps.

Välisasjade nõukogu küberturvalisuse peadirektori David Fidleri hiljutised postitused näitasid, et Dynit tabanud laiali toime pandud teenuste keelamise rünnak läks rekordilisele kohale, kuna see tõi alla ka sellised populaarsemad saidid nagu Netflix, Guardian, CNN, Twitter ja Reddit. Mirai robotivõrk mõjutas peamiselt saite, mis asuvad Euroopas ja Ameerika Ühendriikides.

Küberjulgeoleku spetsialist Fidler tegi Dyni rünnaku kohta aruande, kus Fidler teatas, et ei suuda meenutada küberrünnakut, mille rünnaku tugevus on üle 700 Gbps. David Fidler lisas ka, et organisatsioonidel ja ettevõtetel on tõsine probleem asjade interneti vidinate turvalisusega seoses, kuna rünnaku vastu võitlemiseks polnud pakutud paremat lahendust, nagu näiteks küberrünnaku ohvriks langenud Dyn.

Küberturbeekspertide ja valitsusasutuste hiljuti avaldatud raporti kohaselt muutis Dyn haavatavaks asjade interneti ees seisva ebakindluse probleemiga. Praegu jätkub Dyni võrgulahenduste uurimine, kus ettevõte teatas, et Mirai robotivõrk oli suurim Interneti-ühendust häiriv küberturbe rünnak ja viis alla USA-s ja Euroopas asuvaid suuremaid veebisaite.

Küberjulgeoleku rakenduslikke lahendusi pakkuv tippjuht Joe Weiss ja elektroonilistest ohtudest kirjutav ajakirjanik tegi märkusi Mirai botnetti pahatahtliku ohu kohta. Weissi sõnul peetakse Mirai robotivõrku küberjulgeoleku valdkonnas mängude vahetajaks, kuna Mirai robotivõrgu uut rünnaku vormi on raske ennustada.

Joe Weiss näitas ka, et hajutatud teenuse keelamise rünnak algab eriti põhineva rünnakuna ja muutub uue rünnaku vormiks. Weiss lõpetas väitega, et Mirai robotivõrk on selline rünnak, mis võib jätta iga ettevõtte küberrünnaku ohvriks. Tema sõnul on robotivõrkude vastu võitlemine ainus lahendus, mis suudab kaitsta arvuti juhtimissüsteeme elektrooniliste ohtude ohvriks langemise eest. Mõelge valvsusele ja analüüsige, kust suurem osa teie liiklusest tuleb, et vältida robotivõrkude mahavõtmist.