LinkedIn Outage Disebabkan oleh serangan DDOS pada Network Solutions | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 21, 2013

LinkedIn Outage Disebabkan oleh serangan DDOS pada Network Solutions

cyber

Outage diderita oleh LinkedIn Rabu disebabkan oleh masalah dengan server DNS. Penjahat dunia maya tidak langsung bertanggung jawab atas downtime LinkedIn, tetapi mereka secara tidak langsung turut.

Peneliti keamanan dari Cisco telah memantau peristiwa dan mereka menemukan bahwa sejumlah organisasi dengan nama domain terdaftar dengan Network Solutions memiliki masalah yang sama dengan LinkedIn.

"Nameserver DNS mereka digantikan dengan nameserver di ztomy.com. Nameserver di ztomy.com dikonfigurasi untuk membalas permintaan DNS untuk domain yang terkena dengan alamat IP dalam kisaran 204.11.56.0/24, "Cisco Jaeson Schultz menjelaskan dalam sebuah posting blog.

"Cisco mengamati sejumlah besar permintaan diarahkan pada alamat IP pertemuan-jaringan. Hampir 5000 domain mungkin telah dipengaruhi berdasarkan data DNS pasif IP tersebut. "

Tapi apa yang menyebabkan server nama yang akan diganti?

Menurut Network Solutions, mereka terkena didistribusikan penolakan-of-service (DDOS) serangan pada Rabu malam.

"Dalam proses penyelesaian sebuah Distributed Denial of (DDoS) insiden Service pada Rabu malam, situs-situs sejumlah kecil Network Solutions pelanggan secara tidak sengaja terpengaruh sampai beberapa jam," kata Network Solutions.

Mereka meyakinkan pelanggan bahwa tidak ada data yang dikompromikan sebagai akibat dari insiden tersebut.

Jadi, seperti Cisco menyoroti, masalah yang dialami oleh LinkedIn dan lain-lain adalah hasil dari kedua kegiatan berbahaya dan kesalahan konfigurasi.

"Menariknya, beberapa domain ini adalah setup di bawah nameserver yang berbeda pada ztomy.com. Misalnya, domain usps.com menunjuk ke DNS server nama ns1621.ztomy.com dan ns2621.ztomy.com. Yelp memiliki nameserver mereka berubah menjadi ns1620.ztomy.com dan ns2620.ztomy.com, "kata Schultz.

"Fidelity, sementara itu, menunjuk ns1622.ztomy.com dan ns2622.ztomy.com. Namun, fakta bahwa begitu banyak domain mengungsi sedemikian rupa sangat terlihat mendukung klaim Network Solutions 'bahwa ini memang kesalahan konfigurasi. "

Artikel Terkait

0komentar:

Post a Comment