Dyn에 대한 DDoS 공격

DDoS attacks on Dyn
Dyn에 대한 DDoS 공격
Level3 Outage Map (US) - 21 October 2016.png
공격의 영향을 가장 많이 받은 지역의 지도,
2016년 [1]10월 21일 16:45 UTC.
날짜.2016년 10월 21일(2016-10-21)
시간을11:10 ~ 13:20 UTC
15:50 ~ 17:00 UTC
20:00 ~ 22:10[2] UTC
위치유럽북미, 특히 미국 동부
유형분산 서비스 거부
참가자알 수 없는
의심.신세계 해커, 익명
(자체 선택)

2016년 10월 21일, DNS(Domain Name System) 제공자 Dyn에 대해 3회 연속 분산 서비스 거부 공격이 시작되었습니다.이 공격으로 유럽과 [3][4]북미의 많은 사용자들이 주요 인터넷 플랫폼과 서비스를 이용할 수 없게 되었다.Anonymous와 New World Hackers라는 단체는 이번 공격이 자신들의 소행이라고 주장했지만,[5] 증거는 거의 제공되지 않았다.

DNS 프로바이더로서 Dyn은 최종 사용자에게 인터넷 도메인 이름(예를 들어 웹 브라우저에 입력된 경우)을 대응하는 IP 주소로 매핑하는 서비스를 제공합니다.Distributed Denial-of-Service(DDoS; 분산 서비스 거부) 공격은 수천만 개의 IP [6]주소에서 다수의 DNS 검색 요청을 통해 수행되었습니다.이러한 활동은 Mirai 악성코드에 감염된 프린터, IP 카메라, 가정용 게이트웨이 베이비 모니터와 같은 많은 인터넷 연결 장치로 구성된 봇넷을 통해 실행된 것으로 생각됩니다.

영향을 받는 서비스

공격의 영향을 받는 서비스는 다음과 같습니다.

조사

백악관 대변인 조시 어니스트는 공격 당일인 2016년 10월 21일 대응

백악관 [30][31][32]소식통에 따르면 미 국토안보부는 이번 공격에 대한 조사에 착수했다고 한다.공격 [33]직후나 공격 직후에 해커 집단은 자신들의 소행이라고 주장하지 않았다.Dyn의 수석 전략가는 인터뷰에서 회사의 서버에 대한 공격은 매우 복잡하고 일상적인 디도스 [34]공격과는 다르다고 말했습니다.미국 선거 지원 위원회의 자문 위원회 위원인 바바라 시몬스는 이러한 공격이 해외 군대나 [34]민간인을 위한 전자 투표에 영향을 미칠 수 있다고 말했다.

Dyn은 비즈니스 리스크 인텔리전스 회사인 FlashPoint와 Akamai Technologies에 따르면 이번 공격은 Mirai 악성코드에 감염된 카메라, 주거용 게이트웨이, 베이비 모니터 등 수많은 사물인터넷(IoT) 기기를 통해 조정된 봇넷이라고 밝혔다.Mirai 봇넷에 대한 공격의 원인은 다른 보안 [35]회사인 BackConnect Inc.에 의해 이전에 보고되었습니다.Dyn은 수천만 개의 IP [6][36]주소로부터 악의적인 요청을 수신하고 있다고 말했습니다.Mirai는 IoT 디바이스의 보안을 강화하도록 설계되어 있어 원격으로 제어할 수 있습니다.

사이버 보안 조사원인 브라이언 크렙스는 미라이의 소스 코드가 몇 주 전에 오픈 소스 방식으로 인터넷에 공개되었기 때문에 가해자에 대한 조사가 [37]더 어려워졌다고 지적했다.

2016년 10월 25일, 오바마 미국 대통령은 조사관들이 누가 사이버 [38]공격을 수행했는지 아직 모른다고 말했다.

2017년 12월 13일 법무부는 3명의 남성(파라스 자, 21세, 조시아 화이트, 20세, 달튼 노먼)이 미라이와 클릭프라우드 [39]봇넷과 관련된 사이버 범죄 사건에 유죄 소송을 제기했다고 발표했다.

가해자

웹사이트 폴리티코에 대응하여 해커 단체인 SpanSquad, AnonymousNew World Hackers는 에콰도르가 런던에 [5]있는 그들의 대사관에서 위키리크스설립자 Julian Assange에 대한 인터넷 접속을 취소한 것에 대한 보복으로 공격의 책임을 주장했다.이 주장은 아직 [5]확인되지 않았다.위키리크스는 트위터를 통해 "어샌지 씨는 아직 살아있고 위키리크스는 아직 출판 중입니다.우리는 지지자들에게 미국 인터넷을 다운시키는 것을 중단하라고 요청한다.[40]요점을 증명했구나.New World Hackers는 과거 BBC나 [41]ESPN.com과 같은 사이트를 대상으로 한 유사한 공격에 대해 자신들의 소행이라고 주장해왔다.

10월 26일 FlashPoint는 이 공격이 스크립트 [42]키드에 의해 발생했을 가능성이 높다고 밝혔다.

2016년 11월 17일, 포브스의 한 기사는 공격이 "분노한 게이머"[43]에 의해 수행되었을 가능성이 높다고 보도했다.

2018년 9월 20일자 WeLive Security 기사에서는 3명의 크리에이터가 컴퓨터 게임 Minecraft를 둘러싼 치열한 경쟁에서 우위를 점하기 위한 방법으로서 플레이어가 경쟁사의 서버를 사용하지 못하도록 방지하고 최종적으로 [44]자신의 서버로 이동하여 수익을 창출할 수 있도록 했다고 밝혔습니다.

2020년 12월 9일, 가해자 중 한 명이 공격에 가담한 것에 대해 유죄를 인정했다.가해자의 이름은 나이 때문에 공개되지 않았다.[45]

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Level3 outage? Current problems and outages". downdetector.com. Retrieved 23 October 2016.
  2. ^ Dyn (26 October 2016). "Official Dyn Analysis Summary". dyn.com. Retrieved 5 February 2019.
  3. ^ Etherington, Darrell; Conger, Kate (21 October 2016). "Many sites including Twitter, Shopify and Spotify suffering outage". TechCrunch. Retrieved 2016-10-21.
  4. ^ "The Possible Vendetta Behind the East Coast Web Slowdown". Bloomberg.com. Retrieved 2016-10-21.
  5. ^ a b c Romm, Tony; Geller, Eric (21 October 2016). "WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical". Politico. Retrieved 22 October 2016.
  6. ^ a b Newman, Lily Hay. "What We Know About Friday's Massive East Coast Internet Outage". WIRED. Retrieved 2016-10-21.
  7. ^ a b c d e f g h Heine, Christopher. "A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites". AdWeek. Retrieved 21 October 2016.
  8. ^ Lovelace Jr., Berkeley (21 October 2016). "After cyberassault KOs Amazon, Twitter, Spotify, third attack reported". CNBC. Retrieved 21 October 2016.
  9. ^ a b c d e f g h i j k l Turton, William. "This Is Probably Why Half the Internet Shut Down Today [Update: It's Happening Again]". Gizmodo. Retrieved 2016-10-21.
  10. ^ a b c d e f g h i j k l m n o p q r s t u Chiel, Ethan. "Here Are the Sites You Can't Access Because Someone Took the Internet Down". Fusion. Retrieved 21 October 2016.
  11. ^ Chavez, Danette (21 October 2016). "Here's why half the internet went down today". The A.V. Club. Retrieved 21 October 2016.
  12. ^ a b c Murdock, Jason (21 October 2016). "Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack". International Business Times UK. Retrieved 21 October 2016.
  13. ^ a b c d e f g h i j k Meyer, Robinson; LaFrance, Adrienne. "What's Going On With the Internet Today?". The Atlantic. Retrieved 2016-10-21.
  14. ^ @TESOnline (21 October 2016). "We are still investigating intermittent login issues some players are experiencing across all megaservers" (Tweet) – via Twitter.
  15. ^ a b c d e f g "Massive web attacks briefly knock out top sites". BBC News. 21 October 2016.
  16. ^ a b c d Thielman, Sam; Johnston, Chris (21 October 2016). "Major cyber attack disrupts internet service across Europe and US". The Guardian. Retrieved 21 October 2016.
  17. ^ Hinckley, Story (21 October 2016). "Did the East Coast just suffer a massive cyberattack?". Christian Science Monitor. Retrieved 21 October 2016.
  18. ^ a b Hughes, Matthew (21 October 2016). "A massive DDOS attack against Dyn DNS is causing havoc online [Updated]". The Next Web. Retrieved 21 October 2016.
  19. ^ a b "Having internet problems today? Here's what's going on". WJHG-TV. Retrieved 21 October 2016.
  20. ^ a b c d Chacos, Brad. "Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline". PCWorld. Retrieved 22 October 2016.
  21. ^ Menn, Joseph (22 October 2016). "Cyber attacks disrupt PayPal, Twitter, other sites". Reuters. Retrieved 23 October 2016.
  22. ^ "DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage". HackRead. 21 October 2016. Retrieved 23 October 2016.
  23. ^ "[RESOLVED] Unscheduled Maintenance". Archived from the original on 24 October 2016. Retrieved 23 October 2016.
  24. ^ a b 조엘 웨스터홀름입니다"Sö sénktes twitter och Regeringen.se i attacken", Sveriges 라디오, 2016년 10월 24일.2016년 10월 30일 회수.
  25. ^ "U.S. internet disrupted as firm hit by cyberattacks". CBS News. Retrieved 21 October 2016.
  26. ^ Lecher, Colin (21 October 2016). "Denial-of-service attacks are shutting down major websites across the internet". The Verge. Retrieved 21 October 2016.
  27. ^ Gallagher, Sean (21 October 2016). "DoS attack on major DNS provider brings Internet to morning crawl [Updated]". Ars Technica. Retrieved 21 October 2016.
  28. ^ Wolkenbrod, Rob (21 October 2016). "Why is the WWE Network Down on Friday, October 21?". Daily DDT. Retrieved 22 October 2016.
  29. ^ Sarkar, Samit (21 October 2016). "Massive DDoS attack affecting PSN, some Xbox Live apps (update)". Polygon. Retrieved 23 October 2016.
  30. ^ Etherington, Darrell; Conger, Kate (21 October 2016). "Many sites including Twitter, Shopify and Spotify suffering outage". TechCrunch. Retrieved 2016-10-21.
  31. ^ "Government probes major cyberattack causing internet outages". Politico. Retrieved 2016-10-21.
  32. ^ Finkle, Jim; Volz, Dustin. "Homeland Security Is 'Investigating All Potential Causes' of Internet Disruptions". Time. Retrieved 2016-10-21.
  33. ^ "Popular sites like Amazon, Twitter and Netflix suffer outages". money.cnn.com. CNN Money. 21 October 2016. Retrieved October 21, 2016.
  34. ^ a b Perlroth, Nicole; Mccann, Erin (2016-10-21). "No, It's Not Just You. The Internet Is (Still) Having Problems". The New York Times. ISSN 0362-4331. Retrieved 2016-10-21.
  35. ^ "Blame the Internet of Things for Destroying the Internet Today". Motherboard. Retrieved 2016-10-27.
  36. ^ Perlroth, Nicole (2016-10-21). "Internet Attack Spreads, Disrupting Major Websites". The New York Times. ISSN 0362-4331. Retrieved 2016-10-22.
  37. ^ Statt, Nick (October 21, 2016). "How an army of vulnerable gadgets took down the web today". The Verge. Retrieved October 21, 2016.
  38. ^ CNN, 2016년 10월 25일, 오바마: 우리는 누가 거대한 사이버 공격을 했는지 모른다.
  39. ^ 법무부는 2017년 12월 13일 중대한 사이버 공격을 포함한 3건의 컴퓨터 범죄 사건에 대한 기소유죄 탄원서를 발표한다.
  40. ^ Han, Esther (22 October 2016). "WikiLeaks claims its supporters are behind the massive DDoS cyber attack". The Sydney Morning Herald. Retrieved 22 October 2016.
  41. ^ Satter, Raphael; Fowler, Bree; Bajak (21 October 2016). "Cyberattacks on Key Internet Firm Disrupt Internet Services". The New York Times. ISSN 0362-4331. Archived from the original on 2016-10-25. Retrieved 22 October 2016.
  42. ^ Lomas, Natasha (26 October 2016). "Dyn DNS DDoS likely the work of script kiddies, says FlashPoint, so i guess that means anonymous did it, as most of anonymous are script kiddies anyway". TechCrunch. Retrieved 26 October 2016.
  43. ^ Mathews, Lee (17 November 2016). "Angry Gamer Blamed For Most Devastating DDoS Of 2016". Forbes.com. Retrieved 20 April 2018.
  44. ^ Foltýn, Tomáš (20 September 2018). "Mirai's architects avoid prison thanks to work for FBI". welivesecurity.com. Retrieved 5 October 2021.
  45. ^ "Individual Pleads Guilty to Participating in Internet-of-Things Cyberattack in 2016". justice.gov. 9 December 2020. Retrieved 7 January 2021.
Wikimedia Commons는 2016년 10월 Dyn 사이버 공격과 관련된 미디어를 보유하고 있습니다.