Internet: Fora de Serviço

Na sexta-feira feira passada, inúmeros websites ficaram temporariamente indisponíveis, incluindo o Twitter, GitHub, PayPal, Amazon, Reddit, Netflix e o Spotify. O que é que causou esta anomalia?

Um “exército” de dispositivos ligados à Internet (routers, câmaras de vigilância, DVRs, etc.) fizeram um ataque DDoS (ataque distribuído de negação de serviço) ao Dyn, um dos maiores servidores DNS.

Esse “exército” era composto por dispositivos “IoT” infectados pelo malware Mirai, que os transforma numa enorme botnet com capacidades para fazer grandes estragos através de ataques DDoS. Normalmente o alvo destes ataques é um site específico, mas neste caso, como o alvo foi um servidor DNS de grande dimensão, os estragos foram enormes, apesar de temporários.

O Mirai infecta principalmente dispositivos com passwords de administração de “fábrica”. Quando é que os fabricantes começam a ser penalizados por esta negligência? Continuar a usarem as mesmas passwords por omissão e deixar a responsabilidade de as alterar para o utilizador final, não resulta. O utilizador “comum” não tem conhecimentos para o fazer.

An online tracker of the Mirai botnet suggests there are more than 1.2 Million Mirai-infected devices on the Internet, with over 166,000 devices active right now.

In short, IoT botnets like Mirai are growing rapidly, and there is no easy way to stop them.

According to officials speaking to Reuters, the US Department of Homeland Security (DHS) and the FBI are both investigating the massive DDoS attacks hitting DynDNS, but none of the agencies yet speculated on who might be behind them.

An Army of Million Hacked IoT Devices Almost Broke the Internet [Mohit Kumar, THN]

(Fotografia: Bob Mical)