Stor överbelastningsattack (DDOS) mot DynDNS (löst)

Säkerhet

22/10 2016

En stor överbelastningsattack skedde igår mot DNS-tjänsten Dyn och sänkte flera stora populära siter (Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, PayPal)  som använder sig av tjänsten.
Attacken, som skedde i vågor i takt med att Dyn reagerade, varade mellan ca kl 13 svensk tid till midnatt. Attacken ska enligt uppgift vara löst.
Allt pekar på att botnätverket Mirai skulle attackmetoden som använts.

Mirai utnyttjar en 12 år gammal SSH sårbarhet som finns i uppkopplade webkameror, NAS:ar, videoutrustning, termometrar osv (IoT, Internet of Things))

Attacken:
http://www.usatoday.com/story/tech/2016/10/21/cyber-attack-takes-down-east-coast-netflix-spotify-twitter/92507806/
https://www.cert.se/2016/10/stor-overbelastningsattack-mot-dyndns

Mirai
thehackernews.com/2016/10/sshowdown-iot-security.html
https://krebsonsecurity.com/2016/10/iot-devices-as-proxies-for-cybercrime/
https://www.cert.se/2016/10/webbkameror-rekryteras-till-botnat