Atacul asupra DynDNS a făcut multe siteuri inactive

Niște băieți foarte capabili din punct de vedere tehnic au inițiat un atac de tip DDoS pe serverele de le Dyn, unul din marii provideri de DNS și a lăsat “jumătate de internet căzut”, timp de vreo două ore ieri.

Între site-urile picate, s-au regăsit coloșii: Twitter, Reddit, Yelp, Imgur, Airbnb, PayPal, Shopify, Soundcloud, Spotify, GitHub, Heroku, Etsy, Box, Netflix, Weebly, Wix, Squarespace, CPAN, NPM, Basecamp, Twilio, Zoho, HBO, CNN, Starbucks și Yammer.

Băieții au fost deștepți, în loc să atace serverele marilor corporații, au pus pe butuci DynDNS, care se ocupă cu translatarea domeniilor de internet în adrese IP pentru jumătate de glob. Hackerii au folosit milioane de dispozitive cu internet pe care le-au putut sparge și au accesat serverele DynDNS, inundându-l de cereri nelegitime până când s-a sufocat și a clacat (cam așa funcționează orice atac distributed denial of service). Un articol bun despre atacul DynDNS poate fi citit chiar pe site-ul Dyn.

Practic, atacul a fost facilitat de neglijența și necunoașterea utilizatorilor, în ceea ce privește parolele alese pe dispozitivele cu internet.

O parolă bună ar trebui să aibă între 8 și 12 caractere, să conțină litere mari, mici, cifre și simboluri. Cel mai simplu este să te gândești la două trei cuvinte, iar apoi să înlocuiești din litere cu cifre sau simboluri.

De exemplu, Ana are mere devine AnA4r3Mere!#, parolă pe care nu o sparge nici NASA.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: