Ja taas on menossa iso palvelunestohyökkäys (DDoS), joka on tiputtanut merkittäviä toimijoita linjoilta: Twitter, Spotify, Reddit ja monet muut.
Tänä syksynä on ollut selkeä jatkumo, jossa netin isoja solmukohtia vastaan on hyökätty. Aikaisempiin kohteisiin on kuulunut mm. OVH, CloudFlare ja nyt on ilmeisesti isketty DynDNS:n kimppuun. Yhteistä näille kaikille on, että nämä toimijat tukkimalla saa pimeäksi merkittävän osan verkkosivuista ja palveluista.
Tässä vielä aikaisempi artikkeli samasta aiheesta:
Toistaiseksi ei ole vielä tietoa kuka on hyökkäyksen takana. On spekuloitu, että tämä saattaa liittyä WikiLeaks/Julian Assangen tilanteeseen, mutta viranomaiset eivät ole vielä vahvistaneet yhteyttä. Lisäksi viime aikoina on ilmaantunut uusia työkaluja DDoS-hyökkäysten toteuttamiseen, kuten Mirai jolla on ilmeisesti ainakin osa tästä hyökkäyksestä toteutettu.
Jokaisen joka omistaa Internettiin kytkeytyviä laitteita, oli se sitten WiFi-reititin, valvontakamera, itkuhälytin tai mikä tahansa, tulisi varmistaa että:
Se on päivitetty viimeisimpään ohjelmistoversioon.
Laitteeseen on määritelty kunnollinen salasana, eikä missään nimessä mikään admin/password tai vastaava.
Yllä manittua Miraita käytettiin ja käytännössä yhden komponettivalmistajan laitteet valjastettiin käyttöön. Täytyy mielenkiinnolla seurata tämän kehittymistä, kun ainakin kaksi valmistajan kameramerkeistä on hyvinkin tuttuja. Toki olen niiden salasanat vaihtanut sellaisiksi, että ei pitäisi brutellakaan heti aueta.
Turvakamera on tietokone ja se on netissä. Itseasiassa kaverin kotona Suomessa on ihan poliisit käyneet siitä syystä, että sen autotallin kameraa oli käytetty muihin tarkoituksiin hakkereiden toimesta.
Luulin että meillä käytetään nykyään Fastlyn palvelua, mutta ei ole kyykkinyt. Kaksiteräinen miekka – CDN on paljon kestävämpi kuin yksittäinen palvelin/palvelun tuottaja, mutta megahyökkäyksessä kaatuu sitten enemmän sivuja.
Meillä käy tuota vastaavaa aina välillä, mutta pienenä toimijana se ei onneksi tapa Internettiä…
Meillä on kymmenkunta selaimessa pyörivää sovellusta, en muista montako kymmentä eri serviceä, nuo aina vaihtelee per asiakas.
Kun servicejä päivitetään niin välillä käy niin, että tulee joku epäsynkka kun onkin unohtunut kirjoittaa joku testi ja sitten servicet eivät ymmärrä toistensa lähettämää dataa ja paska osuu tuulettimeen.
Mutta tähän ollaan systemaattisesti varauduttu ja yhdellä komennolla saadaan koko pilvihässäkästä palautettua edellinen versio ajoon.