Theo Engadget, cuộc tấn công này khiến một số người dùng ở khu vực bờ biển miền Đông nước Mỹ không thể truy cập vào Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, Pinterest, PayPal và các trang web khác.
Theo ghi nhận từ Flashpoint, cuộc tấn công vào cơ sở hạ tầng Dyn được thực hiện bởi hệ thống botnet Mirai. Hiện các nhà phân tích vẫn đang điều tra các tác động tiềm năng của hoạt động này và chưa rõ liệu các botnet khác có liên quan hay không.
Mirai không phải là một công cụ hacking mới. Tháng trước, nhà nghiên cứu bảo mật Brian Krebs phát hiện botnet này được sử dụng để thực hiện một cuộc tấn công chưa từng có, đạt đỉnh lưu lượng tại một thời điểm lên đến 620 Gbps.
Theo Krebs, botnet Mirai lợi dụng giao thức bảo mật yếu trên các thiết bị Internet of Things (IoT) để xâm nhập 145.000 thiết bị, bao gồm router, set-top box, camera an ninh và DVR tại các văn phòng hoặc gia đình trên toàn thế giới. Các thiết bị lần lượt được sử dụng để tạo ra một mạng lưới robot, hay botnet, để gửi hàng triệu lệnh đến hệ thống máy chủ của các website, khiến khách hàng không thể truy cập vào trang web.
Mã nguồn cho Mirai được phát hành lên Dark Web - trang web hoạt động như là một trao đổi ngầm của các tin tặc. Việc phát hành mã nguồn khiến một số chuyên gia bảo mật dự đoán mã này sẽ sớm được sử dụng rộng rãi bởi tin tặc. Đó là lý do vì sao Mirai được sử dụng trong cuộc tấn công vào Dyn.
Về phần mình, Dyn đang cố gắng để ngăn chặn cuộc tấn công vào máy chủ của hãng. Sau khoảng gần 9 tiếng đồng hồ, cuộc tấn công thứ ba tiếp tục hướng vào công ty.
Báo cáo từ USA Today cho biết khoảng 11 giờ sau khi cuộc tấn công DDoS được thực hiện, Dyn về cơ bản đã giải quyết cuộc tấn công và các dịch vụ đã bắt đầu làm việc trở lại.
Đáng chú ý, cuộc tấn công xảy ra vào một thời điểm nhạy cảm khi giới bảo mật lo ngại rằng các tổ chức và cơ sở hạ tầng Mỹ có thể đối mặt với các cuộc tấn công quy mô lớn từ tin tặc.
Bình luận (0)