Атака на крупнейшие сайты затронула десятки миллионов IP-адресов

Фото: dw.de

Кибернападение обрушило Twitter, Amazon и другие сайты.

Базирующаяся в США компания Dyn, предоставляющая сетевые сервисы и работающая в сфере распределения доменных имен, опубликовала ряд выводов по итогам предварительного расследования масштабной DDoS-атаки. Атаке в пятницу, 21 октября, подверглись ее DNS-серверы, позволяющие пользователям получать субдомены.

Информацию о времени и характере атаки Dyn разместила в своем блоге, подчеркнув при этом, что расследование продолжается и все детали его “вряд ли будут обнародованы”, чтобы в будущем обеспечить необходимый уровень защиты. К расследованию подключились ФБР и министерство национальной безопасности США. По данным компании, всего были зафиксированы три этапа атаки, причем последний из них сотрудникам Dyn удалось своевременно смягчить и он не оказал влияния на клиентские сервисы. При этом под удар попали серверы не только на Восточном побережье США, но и в других районах страны.

“На данный момент мы знаем, что это была сложная, крайне дисперсная атака с участием десятков миллионов IP-адресов”, – отметили специалисты Dyn. При этом преступники использовали вредоносную программу Mirai, которая превращает зараженные системы в ботнеты (сокращение двух английских слов – robot и network) – сети, которые злоумышленники создают благодаря установке вирусных программ на компьютерах пользователей.

В данном случае заражены оказались приборы, подключенные к интернету – от принтеров до роутеров. Через них на серверы Dyn направлялся гигантский трафик, с которым системы не могли справиться. 

Источник: Русская служба DW

Источник