Атака на крупнейшие сайты затронула десятки миллионов IP-адресов

Атака на крупнейшие сайты затронула десятки миллионов IP адресов

Кибернападение обрушило Twitter, Amazon и другие сайты.

Базирующаяся в США компания Dyn, предоставляющая сетевые сервисы и работающая в сфере распределения доменных имен, опубликовала ряд выводов по итогам предварительного расследования масштабной DDoS-атаки. Атаке в пятницу, 21 октября, подверглись ее DNS-серверы, позволяющие пользователям получать субдомены.

Информацию о времени и характере атаки Dyn разместила в своем блоге, подчеркнув при этом, что расследование продолжается и все детали его «вряд ли будут обнародованы», чтобы в будущем обеспечить необходимый уровень защиты. К расследованию подключились ФБР и министерство национальной безопасности США. По данным компании, всего были зафиксированы три этапа атаки, причем последний из них сотрудникам Dyn удалось своевременно смягчить и он не оказал влияния на клиентские сервисы. При этом под удар попали серверы не только на Восточном побережье США, но и в других районах страны.

«На данный момент мы знаем, что это была сложная, крайне дисперсная атака с участием десятков миллионов IP-адресов», — отметили специалисты Dyn. При этом преступники использовали вредоносную программу Mirai, которая превращает зараженные системы в ботнеты (сокращение двух английских слов — robot и network) — сети, которые злоумышленники создают благодаря установке вирусных программ на компьютерах пользователей.

В данном случае заражены оказались приборы, подключенные к интернету — от принтеров до роутеров. Через них на серверы Dyn направлялся гигантский трафик, с которым системы не могли справиться. 

Источник: korrespondent.net

AgentNews.ru