Крупнейшая DDoS-атака в США: что надо знать

21 октября PayPal, Amazon, Netflix, Twitter и еще десяток крупнейших интернет-сервисов в США оказались недоступны из-за массированной DDoS-атаки на держателя серверов доменных имен этих сайтов, провайдера Dyn. Американцы называют эту атаку крупнейшей в истории. Рассказываем, что произошло, и какие есть версии о том, кто за этим стоит.

В 11.10 по Гринвичу, когда в Нью-Йорке было около полудня, на сайте крупнейшего в США хостинг-провайдера Dyn появилось сообщение о начале мониторинга и смягчения DDoS-атаки на серверы доменных имен (DNS). Через два часа атаку удалось отбить, но еще через два часа она возобновилась с новой силой. Всего провайдер заявил о трех волнах. Сообщение об окончательном разрешении инцидента было опубликовано спустя 11 часов после первых известий о начале атаки.

Компания Dun предоставляет услуги DNS до шести процентам американских компаний из списка Fortune 500. В общей сложности 21 октября из строя были выведены не менее 60 крупных сайтов, пользующихся DNS-службой Dyn. В том числе: Twitter, Spotify, Github, SoundCloud, Heroku, PagerDuty, CNN.com, People.com, The New York Times. Проблемы коснулись преимущественно восточного побережья США.

Что это было?

Это была DDoS-атака (Distributed Denial of Service – распределенный отказ в обслуживании) – специальный вид хакерских атак, когда злоумышленники направляют на сервер искусственно созданный трафик, чтобы тот, не справившись с нагрузкой, перестал обслуживать обычный трафик. Обычно трафик направляется на сервер определенного сайта, но в этот раз злоумышленники атаковали серверы доменных имен (DNS).

DNS является своеобразной телефонной книгой для интернета. Это компьютер, который переводит понятные для человека буквенные доменные имена, такие как «smartbabr.com» в числовые адреса, известные как IP-адреса. Не имея доступа к этим адресам, подключенный к сети компьютер не может выполнить ваш запрос на доступ к сайту. Так что без работающего DNS, при нажатии на ссылку, содержащую адрес «twitter.com», вы ничего не получите.

Кто это был?

Расследованием атаки, помимо самой компании, занимается Министерство внутренней безопасности США и ФБР. Пока виновник не назван. Известно только, что атака производилась через ботнет Mirai.

22 октября Dyn заявила:

«На данный момент мы знаем, что это была сложная, весьма распределенная атака с участием как минимум 10 миллионов IP-адресов. Идет расследование, по результатам которого мы сможем назвать природу и источник атаки. Но уже сейчас понятно, что одним из источников трафика для атак были устройства, зараженные ботнетом Mirai. Мы наблюдали десять миллионов дискретных IP-адресов, связанных с ботнетом Mirai, которые были частью атаки».

Mirai – это созданная хакерами программа, которая взламывает онлайн-устройства и использует их для проведения DDoS-атак. По одной версии, программа использует почтовые вирусы, чтобы заразить сначала домашний компьютер, а потом и все, что к нему подключено – видеорегистратор, телеприставку, роутер и так далее. Если речь идет о корпоративной сети, то Mirai может захватить даже IP-камеры, используемые для видеонаблюдения. Из всего этого многообразия подключенных к интернету вещей Mirai создает ботнет.

По другой версии, Mirai непрерывно сканирует устройства IoT и заражает их, используя таблицу устанавливаемых производителем имен пользователей и паролей. Устройство остается зараженным до первой перезагрузки, если после пароль не был сменен, то устройство заражается снова.

Исходный код расположен в открытом доступе в Dark Net, поэтому его могут использовать разные хакерские группировки.

Что такое ботнет?

Ботнет – это сеть устройств из некоторого количества хостов, с запущенными ботами – программами, которые скрытно распоряжаются чужим устройством по своему усмотрению (а точнее усмотрению тех, кто это ПО создал). Ботнеты давно используются для проведения DDoS-атак, но с развитием интернета вещей (IoT) они получили второе дыхание.

Сейчас все идет к том, что к интернету будет подключено максимум устройств – от холодильника в доме до станка на заводе. И если на заводах еще соблюдаются правила безопасности, то редкий обычный пользователь сменит пароль на роутере после его установки. Устройство с дефолтным паролем (слишком простым, или ранее уже засвеченным в сети) легко взломать, что и делают хакеры.

В сентябре 2016 года группировка vDOS задействовала ботнет из почти 150 тысяч зараженных видеорегистраторов для атак на сайт известного журналиста Брайана Кребса, который ранее раскрыл имена основателей этой группировки. По некоторым данным, для этой атаки также использовалась Mirai. Защитить Кребса смог только Google.

Атака на Dyn последовала за выступлением директора компании по интернет-анализу Дага Мэдори на отраслевой конференции. Его доклад был посвящен как раз методам борьбы с DDoS-атаками, которые использует одна из занимающихся этим фирм под названием BackConnect, и ее методы лежат на грани допустимого. В исследовании Мэдори помогал Брайан Кребс.

Изображение: geekculture.com

URL: https://babr24.info/?ADE=271032

Bytes: 7096 / 5507

Версия для печати

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Автор текста: Полина Чехова, журналист.

На сайте опубликовано 494 текстов этого автора.

Другие статьи в рубрике "Наука и технологии"

Живой фильтр c древних времён: итоги викторины Бабра

На дне Байкала живут уникальные организмы, которые встречаются только в этом озере. Это колонии примитивных многоклеточных животных, которые ведут прикреплённый образ жизни. В озере они обитают на каменистых грунтах. Телеграм-канал «Бурятия. Бабр.

Есения Линней

Наука и технологииЭкологияБайкал Бурятия Иркутск

4338

05.04.2025

Учёные ТГУ рассказали про исследование генов сои для разработки новых сортов

Группа учёных Томского государственного университета обнаружили в сое гены, способные сделать растение более устойчивым к факторам окружающей среды. Это позволит увеличить объёмы выращиваемой сои, которая не будет страдать от засухи или нехватки воды.

Андрей Тихонов

Наука и технологииЭкологияОбразованиеТомск

14242

01.04.2025

Властелин высокогорья: как Монголия защищает снежных барсов

Снежный барс заселяет огромные территории Центральной Азии, но встретить этого хищника – огромное везение. Для сохранения этого вида создаются заповедники и ведётся работа по отслеживанию мест обитания животных.

Есения Линней

Наука и технологииПолитикаМонголия Россия

5953

27.03.2025

Космические амбиции Монголии: ставка на Китай

Монголия активно развивает сотрудничество с Китаем в области космических технологий. В ходе лекции на тему перспектив монголо-китайских отношений, организованной Академией наук Монголии, посол КНР Шэнь Миньцзюань рассказала о достижениях Китая в сфере высоких технологий.

Эрнест Баатырев

Наука и технологииОбществоЭкономика и бизнесМонголия Китай

5592

26.03.2025

Ученые сняли данные с байкальских буйков: что удалось узнать за год наблюдений?

Байкал — озеро, которое никогда не перестает удивлять. Чтобы понять, что происходит в этом гигантском водоеме, исследователи из Лимнологического института СО РАН уже три года используют специальные буйковые станции.

Анна Моль

Наука и технологииГеоИркутск Байкал

1981

25.03.2025

Грант на перекус: почему в Бурятии запатентовали то, что веками ели без бумажки?

Учёные ВСГУТУ разработали способ производства батончиков, в состав которых входит кедровый жмых, обезвоженные ягоды (клюква, облепиха, брусника, чёрная смородина), ягодные порошки, полученные с помощью СВЧ-обработки, а также экстракты лекарственных растений (листья облепихи и чёрной смородины, ...

Виктор Кулагин

Наука и технологииОбразованиеБурятия

2069

24.03.2025

Учёные ТГУ: о новой нейросети и загрязнении рек микропластиком

Учёные Томского государственного университета смогли создать нейросеть, способную диагностировать дефекты снимков 3D-микротомографа, обладающего искусственным интеллектом. Эта математическая модель смогла обойти аналогичные технологии других стран.

Андрей Тихонов

Наука и технологииИнтернет и ИТЭкологияТомск

23020

15.03.2025

Что скрывает река Белая? Исследователи заглянули в её прошлое

Река Белая, протекающая по просторам Бурятии и Иркутской области, всегда была важной частью местной природы. Но её история, как выяснилось, хранит куда больше тайн, чем может показаться на первый взгляд.

Анна Моль

Наука и технологииГеоИркутск Бурятия

3716

12.03.2025

Открытие подводного мира Байкала: итоги викторины Бабра

Этот учёный был доктором географических наук, организатором Байкальской лимнологической станции и Байкальской экспедиции, открыл Академический хребет и описал теорию морского происхождения байкальской фауны и флоры. Телеграм-канал «Бурятия. Бабр.

Есения Линней

Наука и технологииЭкологияБайкал Бурятия Иркутск

15889

11.03.2025

ИКАР-АИ: иркутские ученые создают комплекс для изучения космической погоды

Учёные из Института солнечно-земной физики сибирской академии наук представили амбициозный проект, который обещает открыть новые горизонты в изучении космоса. Радиофизический комплекс «ИКАР-АИ» станет мощным инструментом для моделирования и исследования космической погоды.

Анна Моль

Наука и технологииИркутск

2906

03.03.2025

Устойчивое развитие Монголии: научный взгляд в будущее

Наука в Монголии переживает эпоху великих перемен. Страна, известная своими бескрайними степями и богатым культурным наследием, делает уверенные шаги в будущее, опираясь на научные исследования и современные технологии.

Есения Линней

Наука и технологииПолитикаМонголия

26268

28.02.2025

Учёные ТГУ: насекомые как основа корма для сельскохозяйственных животных

20 февраля 2025 года стало известно о том, что учёные Томского государственного университета создали новые добавки в корм для сельскохозяйственных животных.

Андрей Тихонов

Наука и технологииБратья меньшиеЗдоровьеТомск

3083

26.02.2025

Лица Сибири

Любенков Георгий

Матханов Иринчей

Кузьмин Геннадий

Мажукин Михаил

Хохряков Евгений

Стопичев Александр

Красноштанов Александр

Колесов Роман

Беляев Александр

Васильев Владимир