Browse posts by popular tags

    How an attack on a company you've never heard of crushed the internet

    Natsuki
    By Natsuki

    インターネットの多くは、きしむ音を立てて停止する金曜日、多くの人がこれまで聞いたことのない企業に対するサイバー攻撃により、Twitter や Spotify などの最も人気のあるオンライン サービスの多くがダウンしました。

    金曜午後の時点でドラマの大部分はまだ進行中だが、詳細は徐々に明らかになっている。全容が明らかになるまでしばらくはかかりませんが、私たちは今、なぜこれが起こったのかを理解し始めています。

    DYNとDNSとは何ですか?

    この特定の攻撃は、インターネット上でトラフィックが最も多いサイトの一部にドメイン ネーム システムと呼ばれるサービスを提供する、ニューハンプシャーに本拠を置くインターネット会社、Dyn を標的としました。

    ドメイン ネーム システム (DNS) は、インターネットの基盤となるインフラストラクチャの重要な部分です。インターネットの「電話帳」または「GPS」と呼ばれることもある DNS により、ブラウザは Web サイトに接続できます。

    DNS により、ブラウザは Web サイトに接続できるようになります。

    twitter.com などの URL をブラウザに入力すると、Twitter にアクセスしようとしていることがわかりますが、コンピュータが正しい Web サイトに誘導できるのは、その URL が IP アドレスと呼ばれる特定の数値コードに変換された場合のみです。 。 DNS は、URL を IP アドレスに変換するテクノロジーです。

    Twitter などの特定のサービスは、通常、1 か所でホストされません。そのデータの多くは複数の地域のサーバーに複製されて保存されているため、たとえばニューヨークのユーザーも香港のユーザーと同じくらい早くサイトにアクセスできます。 DNS および DNS サービス会社のおかげで、ブラウザはどのデータにアクセスするのが最適かを認識し、データを最新の状態に保ちます。

    マッシュ可能な光の速度

    この攻撃は Dyn をターゲットにすることでそのプロセスを中断し、URL を入力したときにブラウザーがどこに移動する必要があるかを認識できなくなります。また、影響を受けるサイトはここ数年、DNS サービスをほぼ完全にサードパーティ (この場合は Dyn) に引き渡しているため、このことが特に困難になります。

    Intel Security の最高技術責任者 Steve Grobman 氏は、これを、どこに行くのか分からないときに GPS を失うことに例えています。 「店に行こうと思ったが、GPS システムが侵害され、そこに移動する方法がなかったとしても、理論的には、店がどこかで開いているかどうかはあまり問題ではありません」と彼は説明する。

    では、この攻撃はどのようにして起こったのでしょうか?

    このケースでは、攻撃者は分散型サービス拒否 (DDoS) と呼ばれる手法を使用して Dyn をダウンさせ、結果として Twitter やその他の多くのサイトにアクセスできなくなりました。 DDoS 攻撃、驚くほどシンプルで、ますます一般的になっています、ボットネットと呼ばれる悪意のあるソフトウェアの巨大なネットワークを使用して、特定のサービスを圧倒してダウンさせます。予想外の大量のトラフィックによって Web サイトがダウンすることがあることを考えてみましょう。 DDoS 攻撃は、同じ方法でサービスを意図的に停止させるように設計されています。

    Dyn氏はまだ攻撃の原因について詳しく明らかにしていないが、Flashpointのセキュリティアナリストらは、この攻撃を、「スマート」冷蔵庫やその他のガジェットなどの接続デバイスのネットワークを利用してウェブサイトをダウンさせた過去の攻撃と関連付けていると述べた。としてマッシュ可能 以前に指摘した、いわゆる「モノのインターネット」は、多くのデバイスのセキュリティが緩いため、ハッカーにとってボットネットに変わりやすいターゲットです。

    次に何が起こるでしょうか?

    攻撃の原因とその影響がどれほど広範囲に及んでいるかが判明するまでには、しばらく時間がかかる可能性があります。しかし、1 つ明らかなことは、Dyn のようなバックエンド プロバイダーが悪用される可能性に関する厄介な前例となることです。ハッカーは、インターネットのバックボーンを構成する通常は目に見えないプロセスを動かしている企業を標的にすることで、それらのサイト自体に触れることなく、あらゆる種類のサービスを停止させることができます。

    攻撃が行われるたびに、セキュリティ コミュニティは学習しています。

    それでもインテルのグロブマン氏は、見通しは完全に否定的ではないと述べ、攻撃のたびにセキュリティコミュニティが学んでいると指摘した。

    「ある意味、このイベントは、私たちが情報交換に依存している重要な機能(エンターテイメントやメディアへのアクセス)がサイバー攻撃によって利用できなくなる可能性があり、サイバー攻撃は必ずしも次のようなものに向けられる必要はないかもしれないということを人々に啓蒙する上で有益である」エンティティそのもの。

    「私たちが学べることはたくさんあります。クリティカルパスにある攻撃される可能性のあるものはすべて、包括的な防御を構築する一環として検討する必要があることを本当に認識しています。」

    People Who Read This Post Also Like

    この「デス・ストランディング 2」トレーラーはまさに...
    トラベル イノベーションをツイートしてオースティンへの旅行を獲得しましょう
    「新しい女の子」が大人を騙すのに役立つ 14 の方法
    自宅をセルフケアの聖域に変えるための 5 つの必須ガジェット
    退役軍人団体が力強い新しいビデオでドナルド・トランプ氏にアドバイス
    サムスン、奇妙な広告でアップルを嘲笑

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.