В парализовавшей соцсети DDoS-атаке заподозрили хакеров-любителей

Москва. 27 октября. INTERFAX.RU - Масштабная DDoS-атака 21 октября на американского провайдера Dyn, которая привела к перебоям в работе многих сетевых ресурсов, в частности Twitter и Spotify, была проведена не криминальной киберорганизацией или неким государственным институтом, а усилиями хакеров-любителей. С таким предположением выступила интернет-компания Flashpoint, специализирующаяся на вопросах безопасности, пишет The International Business Times.

В результате беспрецедентной серии DDoS-атак на крупного DNS-провайдера Dyn оказались недоступны социальные сети, новостные сайты, стриминговые сервисы и так далее. В результате атаки с перебоями работали Twitter, Reddit, Yelp, Imgur, PayPal, Airbnb, Pinterest, Shopify, Soundcloud, Spotify, GitHub, Heroku, Etsy, Box, Weebly, Wix, Squarespace, CPAN, NPM, Basecamp, Twilio, Zoho, HBO, CNN, Starbucks, Yammer и так далее.

Специалисты компании Dyn утверждают, что атака на инфраструктуру была сложной и осуществлялась с десятков миллионов IP-адресов по всему миру. Согласно их расследованию, в котором помогали сотрудники Flashpoint и Akamai, в хакерской атаке не обошлось без IoT-ботнетов. Как отмечается, одним из источников трафика был ботнет Mirai. Малварь (вредоносная программа) Mirai образует ботнеты, состоящие в основном из IoT-устройств: камер видеонаблюдения, DVR-систем, роутеров.

Как утверждает Flashpoint, развитие IoT-ботнетов в последние годы позволило хакерам запускать DDoS-атаки в таком масштабе, который раньше считался невозможным, что, в конечном счете, привело к созданию и использованию огромных ботнетов Mirai с серьезным разрушительным потенциалом.

"Во время DDoS атак, которые используют протокол DNS, бывает трудно отличить легальный трафик от трафика атаки, - написал в своем блоге Скотт Хилтон, исполнительный вице-президент по продуктам Dyn. - При возникновении заторов DNS трафика легальные повторные попытки могут способствовать дальнейшему росту объема трафика".

В компании заявили, что продолжат расследование обстоятельств инцидента. Департамент внутренней безопасности и ФБР заявили, что они также расследуют кибератаки, но подробности о возможных подозреваемых не сообщаются.

"Это нападение стало поводом для серьезного разговора об интернет-безопасности и нестабильности, - говорит Хилтон. - Оно не только обнаружило уязвимые места в безопасности "интернета вещей" - IoT-устройств - , но также побуждает активизировать диалог о будущем интернета".

Теги: DDoS, Flashpoint
FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В мире
Лидеры РФ, Ирана и Турции исключили подрыв единства Сирии созданием зон деэскалацииЛидеры РФ, Ирана и Турции исключили подрыв единства Сирии созданием зон деэскалации
Владимир Путин по итогам переговоров в Сочи отметил, что стороны договорились наращивать усилия для уничтожения экстремистских группировокПодробнее
Le Figaro узнала суть претензий к задержанному во Франции КеримовуLe Figaro узнала суть претензий к задержанному во Франции Керимову
По информации СМИ, сенатора заподозрили в отмывании десятков млн евро, когда он через подставные фирмы скупал недвижимость на Лазурном берегуПодробнее
Экс-владелец Черкизовского рынка Тельман Исмаилов не просил во Франции политического убежищаЭкс-владелец Черкизовского рынка Тельман Исмаилов не просил во Франции политического убежища
Предпринимателя обвиняют в организации убийства двух человек в 2016 годуПодробнее
Спецоперация в Тбилиси завершилась ликвидацией предполагаемого террористаСпецоперация в Тбилиси завершилась ликвидацией предполагаемого террориста
Ранее сообщалось, что в ходе нее погиб спецназовец и начался пожарПодробнее
Недвижимость
Последние новости