[You must be registered and logged in to see this image.]Ако използвате някои от най-популярните американски сайтове и услуги като като Netflix, Twitter, Spotify, Playstation Network и Reddit, то тази вечер със сигурност сте усетили нарушението в работата им.Причината за това е може би най-мощната кибератака, на която сме ставали свидетели някога. Неизвестни за сега лица са атакували доставчика Dyn с вълни от мощни DDoS атаки, засягайки достъпа на милиони потребители от Америка и Европа до услугите. От DNS хостинг компанията официално съобщиха за три последователни нападения, които са били отлично организирани и синхронизирани едно с друго, включвайки в себе си заявки от
десетки милиони различни IP адреси.Компанията
Dyn е един от най-големите DNS оператори в света, а специалистите са единодушни, че подобен мощен удар над нея може да доведе до сриването на почти цялата мрежа и по-конкретно достъпът до нея.
[You must be registered and logged in to see this image.]Атаката се случва в петък сутрин в САЩ, а представители на Dyn съобщиха, че за сега основен техен приоритет е възстановяването на достъпа до въпросните сайтове. И въпреки че след няколко часа (22 часа българско време) повечето услуги бяха нормализирани, в последствие се забелязаха нови атаки, така че явно битката продължава.
Факт е обаче, че в последно време, благодарение на масовото навлизане на умни устройства и свързването им с мрежата, подобни атаки започнаха да стават от една страна по-достъпни, а от друга и много по-мощни, заради повечето крайни единици, които могат да се включат в процеса.
В САЩ вече започна и разследване на ФБР и отделът за Национална сигурност, твърдят някои американски журналисти, но от двете организации няма никакво потвърждение или изявление за случилото се каквото и да направят там. Най-вероятно източникът на въпросните атаки ще остане скрит, тъй като те не идват от много различни места, вероятно от заразени предварително устройства, чиито потребители дори не подозират.
Ето списък на някои от най-големите засегнати сайтове:- Spoiler:
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Etsy
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Pinterest
Playstation Network
Recode
Reddit
Seamless
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Twitter
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
New York Times
Weather.com
WSJ.com
time.com
xbox.com
dailynews.com
Wikia
donorschoose.org
Wufoo.com
Genonebiology.com
BBC
Elder Scrolls Online
Eve Online
PagerDuty
Kayak
youneedabudget.com
Speed Test
Freshbooks
Braintree
Blue Host
Qualtrics
SBNation
Salsify.com
Zillow.com
nimbleschedule.com
Vox.com
Livestream.com
IndieGoGo
Fortune
CNBC.com
FT.com
Survey Monkey
Paragon Game
Runescape
Какво е DDoS атака?DoS (Denail of Service) е атака за отказ на услуга и опит да се направи една машина или мрежов ресурс недостъпни за избрани потребители. Механизмът за осъществяването на DDoS включва botnet мрежа от устройства, на които се задава команда да започнат да заливат жертвата с трафик, докато сървърът се претовари и не може да приема повече заявки. Именно поради различните атакуващи – често такива, които не знаят, че го правят, подобна атака се ограничава изключително трудно, а поръчителят е на практика неуловим.
Какво е DNS?Системата за домейн имената (DNS, Domain Name System) представлява базовата технология, върху която е изграден интернет. Това всъщност е нещо като „телефонен указател”, който свързва заявката на потребителите с домейните, които изписват в браузъра.
Ето как се е развила атаката по часове (в американско време) според Gizmodo
[You must be registered and logged in to see this image.]