В парализовавшей соцсети DDoS-атаке заподозрили хакеров-любителей

Москва. 27 октября. INTERFAX.RU - Масштабная DDoS-атака 21 октября на американского провайдера Dyn, которая привела к перебоям в работе многих сетевых ресурсов, в частности Twitter и Spotify, была проведена не криминальной киберорганизацией или неким государственным институтом, а усилиями хакеров-любителей. С таким предположением выступила интернет-компания Flashpoint, специализирующаяся на вопросах безопасности, пишет The International Business Times.

В результате беспрецедентной серии DDoS-атак на крупного DNS-провайдера Dyn оказались недоступны социальные сети, новостные сайты, стриминговые сервисы и так далее. В результате атаки с перебоями работали Twitter, Reddit, Yelp, Imgur, PayPal, Airbnb, Pinterest, Shopify, Soundcloud, Spotify, GitHub, Heroku, Etsy, Box, Weebly, Wix, Squarespace, CPAN, NPM, Basecamp, Twilio, Zoho, HBO, CNN, Starbucks, Yammer и так далее.

Специалисты компании Dyn утверждают, что атака на инфраструктуру была сложной и осуществлялась с десятков миллионов IP-адресов по всему миру. Согласно их расследованию, в котором помогали сотрудники Flashpoint и Akamai, в хакерской атаке не обошлось без IoT-ботнетов. Как отмечается, одним из источников трафика был ботнет Mirai. Малварь (вредоносная программа) Mirai образует ботнеты, состоящие в основном из IoT-устройств: камер видеонаблюдения, DVR-систем, роутеров.

Как утверждает Flashpoint, развитие IoT-ботнетов в последние годы позволило хакерам запускать DDoS-атаки в таком масштабе, который раньше считался невозможным, что, в конечном счете, привело к созданию и использованию огромных ботнетов Mirai с серьезным разрушительным потенциалом.

"Во время DDoS атак, которые используют протокол DNS, бывает трудно отличить легальный трафик от трафика атаки, - написал в своем блоге Скотт Хилтон, исполнительный вице-президент по продуктам Dyn. - При возникновении заторов DNS трафика легальные повторные попытки могут способствовать дальнейшему росту объема трафика".

В компании заявили, что продолжат расследование обстоятельств инцидента. Департамент внутренней безопасности и ФБР заявили, что они также расследуют кибератаки, но подробности о возможных подозреваемых не сообщаются.

"Это нападение стало поводом для серьезного разговора об интернет-безопасности и нестабильности, - говорит Хилтон. - Оно не только обнаружило уязвимые места в безопасности "интернета вещей" - IoT-устройств - , но также побуждает активизировать диалог о будущем интернета".

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });