DDoS-атака на крупнейшие сайты затронула десятки миллионов IP-адресов

Базирующаяся в США компания Dyn, предоставляющая сетевые сервисы и работающая в сфере распределения доменных имен, опубликовала ряд выводов по итогам предварительного расследования масштабной DDoS-атаки, которой в пятницу, 21 октября, подверглись ее DNS-серверы, позволяющие пользователям получать субдомены. Информацию о времени и характере атаки Dyn разместила в своем блоге, подчеркнув при этом, что расследование продолжается и все детали его "вряд ли будут обнародованы", чтобы в будущем обеспечить необходимый уровень защиты. К расследованию подключились ФБР и министерство национальной безопасности США.

По данным компании, всего были зафиксированы три этапа атаки, причем последний из них сотрудникам Dyn удалось своевременно смягчить и он не оказал влияния на клиентские сервисы. При этом под удар попали серверы не только на Восточном побережье США, но и в других районах страны.

Системы встали из-за гигантского трафика

"На данный момент мы знаем, что это была сложная, крайне дисперсная атака с участием десятков миллионов IP-адресов", - отметили специалисты Dyn. При этом преступники использовали вредоносную программу Mirai, которая превращает зараженные системы в ботнеты (сокращение двух английских слов - robot и network) - сети, которые злоумышленники создают благодаря установке вирусных программ на компьютерах пользователей. В данном случае заражены оказались приборы, подключенные к интернету - от принтеров до роутеров. Через них на серверы Dyn направлялся гигантский трафик, с которым системы не могли справиться. 

Последствия DDoS-атаки на Dyn в пятницу, 21 октября, ощутили на себе интернет-магазин Amazon, сеть микроблогов Twitter, потоковая музыкальная служба Spotify, игровая сеть PlayStation Network, онлайн-кинотеатр Netflix, американский телекоммуникационный гигант AT&T, электронная платежная система PayPal и другие интернет-компании.

Позже ответственность за кибератаки взяла на себя хакерская группа New World Hackers. По словам хакеров, созданная ими сеть связанных между собой зараженных компьютеров - ботнетов поставляла на сервера компании Dyn 1,2 терабит данных в секунду. Целью атаки они назвали проверку собственных возможностей.

Смотритетакже: