21.10.2016 Suuri verkkohyökkäys DNS:iä vastaan

[mRkukov]

http://www.iltasanomat.fi/digitoday/art-2000001935958.html?ref=rss
+10 muuta suomalaista mediaa samalla sisällöllä.
https://www.buzzfeed.com/tasneemnas...ice-attack-dyn?utm_term=.gavn0OVxo#.fhVex5Pn6

Websites including Twitter, Spotify and Reddit were down or had spotty service for much of Friday morning due to a massive denial of service (DDoS) attacks on the servers of Dyn, a major DNS host, which routes internet users to the correct websites.

The attacks began as the east coast was waking up, and then, just as internet service began to resume, appeared to hit again as the west coast awoke. Dyn said services were restored to normal after the first attack as of 9:42 am EST. Dyn was investigating another attack at 11:52 am EST.

Other websites affected by the attack included Netflix, PayPal, SoundCloud, Etsy, Zillow, Shopify, Reddit, Github, and Pinterest.

http://downdetector.com/status/level3/map/

 

[Nerkoon]

Ihmettelinkin miksi Spotify kivenkovaan väitti, että ei ole nettiyhteyttä... No, onneksi on aina http://remix.kwed.org/

 

[mRkukov]

Itsellä spotify toimii ihan hienosti, mutta joidenkin sivujen kanssa ollut hitautta. Noh DNS:t on aina haavoittuvia laajoille hyökkäyksille. Operaattorin oma DNS on haavoittuva kuun asennollekin.

 

[Sampsa]

Taidettiin välttyä hyökkäykseltä tällä kertaa

 

[Rantakemisti]

Jaahas, tämä saattaa selittää jenkkiflixin yhteysongelman.

Other websites affected by the attack included Netflix, PayPal, SoundCloud, Etsy, Zillow, Shopify, Reddit, Github, and Pinterest.

 

[lxmo]

Pelkkä twitter.com toimii minulla, mutta esimerkiksi support.twitter.com tai tweetdeck.twitter.com ei. WhatsApp Web väittää kivenkovaan, että tietokoneella ei ole nettiyhteyttä, mutta kummasti olen tätäkin viestiä kirjoittamassa ja äsken katselin Youtubesta videoita ilman mitään ongelmia. Muita alhaalla olevia sivuja ei ole vielä tullut vastaan..

 

[mRkukov]

Pari ainakin itse löytänyt... tuossa yksi juuri pyörittää rinkulaa.

 

[SheikYerbouti]

Liittyyköhän tähän se, että Battlefield 1:sen serverit on alhaalla? Vai onko jo betasta tuttu suoraan BF1:seen kohdistuva myös käynnissä?

 

[Cojin de Raton]

Liittyyköhän tähän se, että Battlefield 1:sen serverit on alhaalla? Vai onko jo betasta tuttu suoraan BF1:seen kohdistuva myös käynnissä?

EA:n servutkin ddosin alaisena täl hetkellä.

 

[mRkukov]

http://downdetector.com/status/level3/map/
Hyvä kartta hyökkäyksen kohteista.

 

[Nerkoon]

http://downdetector.com/status/level3/map/
Hyvä kartta hyökkäyksen kohteista.

Puoli Amerikkaa pimeänä? Suuttuiko nyt Putin vai Trump?

 

[mRkukov]

Puoli Amerikkaa pimeänä? Suuttuiko nyt Putin vai Trump?

Molemmat? Toinen vain uhoaa kauheasti pää punaisena ja toinen aiheuttaa hyökkäyksen.

 

[Chosen4]

Onhan noita sivustoja tullut useampi jo vastaan joihin ei saa yhteyttä. Toivotaan että Sony säästyisi tällä kertaa hyökkäykseltä kun kerrankin oli tarkoitus kavereiden kanssa istua pelaan hieman pleikkaria.

 

[erihyva]

Hyppönen uskoo, että tämäkin hyökkäys päättyy.

– Nyt on sopiva aika käydä vaikkapa ulkona kävelyllä, hän uskoo.

 

[mRkukov]

Vieläkö tämä jatkuu...

 

[mRkukov]

http://www.mikrobitti.fi/2016/10/ei...man-koko-laitekanta-valjastettiin-botnetiksi/

Verkkoinfrastruktuurifirma Dyniä vastaan eilen tehdyssä kyberhyökkäyksessä hyödynnettiin mitä ilmeisimmin ainakin osittain haittaohjelmaperhe Miraita, kirjoittaa tunnettu tietoturva-asiantuntija Brian Krebs.

Tietoturvafirma Flashpointin mukaan hyökkäyksen taustalla oli Mirai-pohjainen botnet-verkko, joka koostui hakkeroiduista IoT-laitteista, pääasiassa digitallentimista ja turvakameroista. Laitteet pohjautuivat kiinalaisen XiongMai Technologiesin komponentteihin, joita käytetään lukuisien valmistajien omissa tuotteissa.

”On merkittävää, että yhtiön lähes koko laitekanta valjastettiin botnetiksi, joka hyökkää Yhdysvaltoihin”, kommentoi Flashpointin tutkimuspäällikkö Allison Nixon. Tietoturvatutkijat eivät ole kuitenkaan sulkeneet pois mahdollisuutta, että hyökkäykseen olisi osallistunut vielä jokin muukin botnet-verkko.

”Voimme joka tapauksessa sanoa, että mukana oli todistettavasti ainakin yksi Mirai-botnet.”

Palvelunestohyökkäys verkkonimien välityspalvelujen tarjoajaa vastaan aiheutti perjantai-iltapäivänä ongelmia laajalle joukolle verkkopalveluja. Palveluiden joukossa olivat muun muassa Spotify, GitHub, Reddit sekä Twitter.

Krebs nostaa esiin halpojen teollisen internetin laitteiden ongelman: ne ovat käytännössä korjauskelvottomia, ja mikäli laitteet hakkeroidaan, ne voidaan tehdä vaarattomiksi vain eristämällä ne kokonaan verkosta.

Tuosta saisi kuvan että hyökkäys olisi jo ohi. Hyvä niin. Erikoista on että tuo hyökkäys koostui leivänpaahtimista, jääkaapeista ja muista IoT laitteista.



Edit:
"As of 17:30 EST, the attacks against Dyn DNS are still ongoing. "
-> 0.30 Sunday, in Finland

Edit2: tosin tuo RIPEstat sivu näyttäisi että verkko palautunut normaaliksi aamun aikana. Eli ei taida olla enää käynnissä.
https://stat.ripe.net/widget/bgplay#w.resource=208.78.70.16

Edit3:
http://yle.fi/uutiset/3-9246350

 

[mRkukov]

http://downdetector.com/ Aika monessa palvelussa näkyy piikki historiassa.

 

[Justin Case]

Internet of thingsistä tuli botnet of things. Pari hauskaa twiittiä mainitakseni: Ekassa linkissä äänivaroitus.

 

[Rantakemisti]

Pitäisi varmaan nostaa tuon omankin IP-kameran tietoturvaa...

 

[Justin Case]

Tässä on vielä Venäjän vahvistus tuohon ulkoministeriön verkkosivujen hakkerointiin.
https://www.rt.com/news/363811-zakharova-foreign-ministry-website/

 

[WanhaPatu]

Erikoista on että tuo hyökkäys koostui leivänpaahtimista, jääkaapeista ja muista IoT laitteista.

"Your toaster will never be the same" ?