خبير Semalt ينقل معلومات حاسمة حول هجوم Mirai Botnet

Dyn هي واحدة من الشركات الأعلى تصنيفًا التي تتحكم في عدد جيد من نظام أسماء النطاقات التي تعرضت لضربة من Mirai botnet مما أسفر عن سقوط أكثر من 100000 شركة عبر الإنترنت. وفقًا للتقارير الصادرة عن شركة Dyn ، كان هجوم Mirai botnet واحدًا من نوعه حيث كان له قوة هجوم تصل إلى 1.2Tbps.

يقول أندرو ديهان ، مدير نجاح عملاء Semalt ، أن هجمات Mirai الروبوتات قاتلة مقارنة بهجمات رفض الخدمة الموزعة. تعتمد هجمات DDoS بالكامل على قصف شبكة معينة بحركة مرور غير حقيقية حتى تتعطل. وفقًا لمدونة نُشرت مؤخرًا بواسطة Dyn ، تم إنشاء Mirai botnet من خلال أدوات إنترنت الأشياء (IoT) مثل مشغلات DVR والكاميرات الرقمية.

كيف يعمل الروبوتات؟

بصرف النظر عن التورط في هجوم أصاب Dyn ، ارتبطت Mirai botnet أيضًا بهجوم أصاب مدونة لأمن المعلومات ، 'Krebs on Security' ، يديرها بريان كريبس ، أحد مؤلفي واشنطن بوست السابقين. وفقا للبيان الذي أدلى به بريان كريبس ، فإن الهجوم الذي ضرب مدونته لأمن المعلومات كان له قوة هجوم تبلغ 665 جيجابت في الثانية.

تشير المنشورات الأخيرة التي أدلى بها ديفيد فيدلر ، المدير التنفيذي الرئيسي للأمن السيبراني في مجلس الشؤون الخارجية ، إلى أن رفض توزيع الخدمة الموزع الذي أصاب Dyn قد تم تسجيله لأنه أسقط أيضًا مواقع رئيسية مثل Netflix و The Guardian و CNN و Twitter و Reddit. تأثرت معظم مواقع الروبوتات التابعة لشركة Mirai في أوروبا والولايات المتحدة.

قدم Fidler ، وهو متخصص في الأمن السيبراني ، تقريرًا بشأن هجوم Dyn ، حيث ذكر Fidler أنه لا يستطيع تذكر هجومًا إلكترونيًا بقوة هجومية تزيد عن 700Gbps. وأضاف ديفيد فيدلر أيضًا أن المنظمات والشركات واجهت مشكلة خطيرة فيما يتعلق بأمن أدوات "إنترنت الأشياء" ، حيث لم يكن هناك حل أفضل مقترح لمكافحة الهجوم مثل Dyn الأيسر ، ضحية هجوم إلكتروني.

وفقًا لتقرير صدر مؤخرًا عن خبراء الأمن السيبراني والوكالات الحكومية ، أصبحت Dyn عرضة للخطر بسبب مشكلة انعدام الأمن التي تواجه إنترنت الأشياء. في الوقت الحالي ، لا يزال التحقيق الذي أجرته Dyn network Solutions مستمرًا ، حيث ذكرت الشركة أن Mirai botnet كان أكبر هجوم للأمن السيبراني يعطل الإنترنت ويقضي على المواقع الرئيسية الموجودة في الولايات المتحدة وأوروبا.

جو فايس ، الرئيس التنفيذي الذي يقدم حلول الأمن السيبراني التطبيقية والصحفي الذي يكتب عن التهديدات الإلكترونية ، أدلى أيضًا بملاحظات بشأن تهديد ميراي بوت نت الخبيث. وفقًا لـ Weiss ، يُعتبر Mirai botnet بمثابة مغير للعبة في صناعة الأمن السيبراني ، حيث يصعب التنبؤ بالشكل الجديد للهجوم الذي ستقوم به Mirai botnet.

كما أشار Jo Weiss إلى أن هجوم رفض الخدمة الموزع يبدأ كهجوم يعتمد بشكل خاص ويتغير إلى شكل جديد من الهجمات. واختتم فايس حديثه بالقول إن الروبوتات Mirai هي نوع من الهجمات التي يمكن أن تترك أي شركة ضحية للهجوم الإلكتروني. ووفقًا له ، فإن العمل على كيفية مكافحة شبكات الروبوت هو الحل الوحيد الذي يمكن أن يحمي أنظمة التحكم في الكمبيوتر من التعرض للتهديدات الإلكترونية. ضع في اعتبارك اليقظة وقم بتحليل المكان الذي تأتي منه معظم حركة المرور الخاصة بك لتجنب أن يتم إلغاؤها بواسطة شبكات الروبوت.