במהלך החודשים האחרונים נאלצו כמה מהאתרים הפופולריים ברשת להיאבק במתקפות DDoS בקנה מידה חסר תקדים, המבוצעות על ידי רשת של מכשירי חשמל חכמים פרוצים, רובם מצלמות אבטחה שנחטפו על ידי האקרים ומנוצלים למטרותיהם. כעת מדווחת חברת CloudFlare, המספקת לאתרים שירותי גיבוי והפצת תוכן, כי גילתה רשת נוספת של "בוטנטים", מחשבים פרוצים היכולים לשמש בכל רגע לצורך הפלת אתרים.
הרשת החדשה הופעלה בתאריך 23 בנובמבר, ומאז מבצעת כמעט מדי יום מתקפות כנגד כמה אתרים ששמם לא נחשף. התזמון איננו מקרי, שכן החל מתאריך 24 בנובמבר חוגג העולם הנוצרי את חג ההודיה, כך שמבחינת ההאקרים היה סיכוי רב יותר שמהנדסים ומומחי אבטחה נמצאים בחופשה בביתם ולא יוכלו לטפל בזריזות במתקפה.
החדשות הטובות הן שבינתיים הרשת החדשה אינה מתקרבת בעוצמתה לזו שהצליחה לשתק את שרתי Dyn למשך שעות ארוכות, וכתוצאה מכך הפילה עשרות אתרים פופולריים, בהם טוויטר, ספוטיפיי, Reddit, סאונד-קלאוד ועוד.
המתקפה המאסיבית הקודמת בוצעה על ידי בוטנט מוכר בשם Mirai, לפי דיווח של חברת אבטחת המידע "פלאשפוינט". הבוט פורץ למכשירי חשמל ביתיים חכמים המחוברים לאינטרנט, ומאחר וכותב הבוט פרסם את הקוד שלו בצורה חופשית ברשת, היה זה רק עניין של זמן עד שמישהו ישתמש בו לביצוע מתקפה.
גם הפעם נעשה שימוש בבוט וייתכן שההאקרים השולטים ברשת הזו פשוט בחרו עדיין שלא להפעיל אותה במלואה. אפשרות נוספת, ומפחידה במיוחד, היא כי למעשה שתי הרשתות נשלטות על ידי אותו גורם. במקרה כזה, מתקפה משותפת הנשענת בו-זמנית על כוחם של מאות מיליוני מכשירים חכמים עשויה להפיל אתרים לצמיתות, ולהוות אתגר אבטחה ראשון מסוגו.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.