„PlayStation Network“ buvo „Mirai Botnet DDoS Attack: Research“ taikinys

Pernai m Spalio mėn Mirai Botnet, kenkėjiškų programų padermė, galinti perimti daiktų interneto (daiktų interneto) įrenginių valdymą ir naudoti juos didelėms kibernetinėms atakoms. dėl to atsiranda „paskirstytas atsisakymas teikti paslaugą (DDoS) – tikslinė svetainė / serveris tampa nepasiekiamas ir teisėtas lankytojų.

Pagal naują tyrimą „Google“, „CloudFlare“, „Merit Networks“, „Akamai“ ir kitų Mirai universitetų mokslininkai Praėjusį spalį „Botnet“ ataka prieš DNS tiekėją „Dyn“ iš tikrųjų gali būti nukreipta į „PlayStation Network“. (PSN).

Tyrimas, pristatytas Usenix saugumo simpoziume Vankuveryje, rodo, kad DDoS ataka buvo įvykdyta per „Mirai botnet“ turėjo išjungti „PlayStation Network“ paslaugas, nes visi IP adresai, į kuriuos buvo nukreipta ataka, buvo vardų serveriai. PSN.

Šiuos vardų serverius naudojo „Dyn“, kad prijungtų vartotojus prie teisingo IP adreso. „The Verge“ pranešė kad ši „Mirai botnet“ ataka, kurios tikslas buvo sumažinti PSN, gali būti piktų žaidėjų rankų darbas.

„Nors pirmosios kelios atakos šiuo laikotarpiu buvo skirtos tik Dyn DNS infrastruktūrai, vėliau atakų komandos vienu metu nukreipta į „Dyn“ ir „PlayStation“ infrastruktūrą, galinčią suteikti užuominų apie užpuoliko motyvaciją“, mokslininkai pažymėjo.

Tyrėjų teigimu, robotų tinklas buvo nukreiptas ne tik į PlayStation tinklą. Jie taip pat tai aptiko Xbox Live, Vožtuvų garai, ir kiti žaidimų serveriai buvo užpulti tuo pačiu laikotarpiu.

„Šis elgesio modelis rodo, kad Dyn ataka 2016 m. spalio 21 d. buvo nukreipta ne tik į Dyną. Tikėtina, kad užpuolikas buvo nusitaikęs į žaidimų infrastruktūrą, kuri atsitiktinai sutrikdė „Dyn“ platesnės klientų bazės aptarnavimą“, – pridūrė mokslininkai.

Tyrėjai taip pat atkreipė dėmesį į tai, kad tokie kirminai kaip „Mirai botnet“ klesti daugiausia dėl to, kad nėra tinkamų daiktų interneto įrenginių saugos priemonių. Dėl to susidaro „trapi aplinka, subrendusi piktnaudžiavimui“.

„IoT domenui toliau plečiantis ir tobulėjant, tikimės, kad Mirai pasitarnaus kaip kvietimas į ginklus pramonės, akademinės ir vyriausybės suinteresuotosios šalys, susirūpinusios dėl daiktų interneto įgalinto pasaulio saugumo, privatumo ir saugos“, – teigia mokslininkai. padarė išvadą.

2016 m. spalio mėn. ataka, įvykdyta naudojant „Mirai botnet“, nebuvo atskira. Po to, kai buvo paskelbtas „Mirai“ kirmino kodas, 85 šalyse buvo įvykdytos 15 194 atakos prieš 5 046 aukas (4 730 individualių IP, 196 potinkliai, 120 domenų pavadinimų).