Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Kæmpe DDoS angreb på "Dyn"
21-10-2016, 23:49 (Denne besked var sidst ændret: 21-10-2016, 23:51 af Spin.)
#1
Kæmpe DDoS angreb på "Dyn"
<TechCrunch[/font Skrev:[font=Monaco, Consolas, Courier, monospace]>]Several waves of major cyberattacks against an internet directory service knocked dozens of popular websites offline today, with outages continuing into the afternoon.

Twitter, SoundCloud, Spotify, Shopify, and other websites have been inaccessible to many users throughout the day. The outages are the result of several distributed denial of service (DDoS) attacks on the DNS provider Dyn, the company confirmed. The outages were first reported on Hacker News.
“We are actively in the third flank of this attack,” Dyn’s chief strategy officer Kyle Owen told reporters around 4:30 p.m. ET today. “It’s a very smart attack. As we mitigate, they react.”
Dyn’s general counsel Dave Allen added that, with the help of other infrastructure companies Akamai and Flashpoint, Dyn has determined that some of the traffic used in the attacks comes from the Mirai botnet, a network of infected Internet of Things devices used in other recent large-scale DDoS attacks.
Dyn and other DNS providers operate as a link between the URLs you type into your browser and the corresponding IP addresses. DDoS attacks are frequently used to censor specific websites by overwhelming them with junk traffic and knocking them offline. However, by attacking Dyn, it’s possible to overwhelm that directory function and cause outages and loading problems across a large swath of the internet.
Other sites experiencing issues include Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Freshbooks, Heroku and Vox Media properties. Users in Europe and Asia may experience fewer problems than those in the U.S. — according to DownDectector’s outage map, the DDoS attacks against Dyn are primarily impacting U.S. users.

https://techcrunch.com/2016/10/21/many-s...ng-outage/

Godt nok noget af et angreb der har fundet sted i dag.
Jeg kan stadig ikke komme på Shopify.

(Indlæg nr 1.234) Love
Kan du formulere dig godt på skrift?
Er du villig til at lære om en masse nye emner?
Er du klar på at tjene meget lette penge?

Skriv en besked til mig på SS.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-10-2016, 02:05
#2
RE: Kæmpe DDoS angreb på "Dyn"
Jeg kunne heller ikke forstå hvorfor jeg ikke kunne komme ind på Shopify

Tak for share :) spændende artikel
---------------
CL0UDY

Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-10-2016, 13:06
#3
RE: Kæmpe DDoS angreb på "Dyn"
Det er rimelig interessant at bemærke, at langt de fleste inficerede IoT devices som er brugt til angrebet, stammer i sidste ende fra samme producent.

https://krebsonsecurity.com/2016/10/hack...et-outage/

Jeg tror ikke det bunder i noget ondsindet fra det kinesiske firma "XiongMai Technologies", som nogen ellers antyder, jeg tror måske mere det bare bunder i super dårlig sikkerhedshåndtering.
---
God, root, what is difference? [ The TN3270 Warrior ]
If you are worthy, you know where to find me...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-10-2016, 15:08
#4
RE: Kæmpe DDoS angreb på "Dyn"
Vi kommer vel kun til at se flere af denne slags iot ddos fremover, det er jo en utrolig smart måde at gøre det på, da sikkerheden på det område halter latterligt og der kommer mere og mere iot.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-10-2016, 11:49
#5
RE: Kæmpe DDoS angreb på "Dyn"
(22-10-2016, 13:06)UID0 Skrev: Det er rimelig interessant at bemærke, at langt de fleste inficerede IoT devices som er brugt til angrebet, stammer i sidste ende fra samme producent.

https://krebsonsecurity.com/2016/10/hack...et-outage/

Jeg tror ikke det bunder i noget ondsindet fra det kinesiske firma "XiongMai Technologies", som nogen ellers antyder, jeg tror måske mere det bare bunder i super dårlig sikkerhedshåndtering.
Det er fandme genialt.
Har godt set en defcon talk omkring CCTV's, og hvordan mange af dem nærmest ikke har nogen form for sikkerhed overhovedet.
At lave et angreb på den måde, må man alligevel tage hatten af for.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-10-2016, 15:11
#6
RE: Kæmpe DDoS angreb på "Dyn"
(24-10-2016, 15:08)mirato Skrev: Vi kommer vel kun til at se flere af denne slags iot ddos fremover, det er jo en utrolig smart måde at gøre det på, da sikkerheden på det område halter latterligt og der kommer mere og mere iot.

Med nogle af de 0-days jeg ligger inde med, er der i hvert fald tæt på 500.000 internetopkoblede og aktive enheder, ifølge Shodan. Lige til at masseinficere.
Men man skal nok have fat i Nmap eller Masscan for at få et mere præcist billede, udelukkende med online enheder, før de har en chance for at skifte IP.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-10-2016, 20:50
#7
RE: Kæmpe DDoS angreb på "Dyn"
Jeg kan finde ca. 30.000 på shodan med mulighed for shell cmd som root i browseren på en søgning.

There was an important job to be done and Everybody was sure that Somebody would do it.
Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job.
Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)