Ве­щи вы­клю­чи­ли CNN

Ха­ке­ры за­кры­ли до­ступ к круп­ней­шим сай­там в США. Для ата­ки они поль­зо­ва­лись за­ра­жен­ны­ми устрой­ства­ми ин­тер­не­та ве­щей

Vedomosti.Piter - - КОМПАНИИ И РЫНКИ - Па­вел Кан­ты­шев ВЕ­ДО­МО­СТИ

Впят­ни­цу из-за ха­кер­ской ата­ки в США ока­за­лись недо­ступ­ны Twitter, CNN, Spotify, Reddit, The New York Times, со­об­ща­ет Bloomberg, – это бы­ла ско­ор­ди­ни­ро­ван­ная ата­ка на сер­ве­ры до­мен­ных имен (DNS, они пре­об­ра­зу­ют при­выч­ные че­ло­ве­ку на­зва­ния сай­тов в ма­шин­ный вид, что­бы од­ни сер­ве­ры мог­ли по­лу­чать с дру­гих нуж­ную ин­фор­ма­цию для за­груз­ки сай­та. – «Ве­до­мо­сти»). Дер­жа­тель этих сер­ве­ров – один из круп­ней­ших в ми­ре про­вай­де­ров, Dyn, со­об­ща­ет The New York Times (NYT).

По дан­ным NYT, Dyn за­яви­ла, что в 7.10 мест­но­го вре­ме­ни (око­ло 14.10 мск) под­верг­лась DDoS­а­та­ке, ко­то­рая пре­кра­ти­лась спу­стя два с по­ло­ви­ной ча­са, что­бы воз­об­но­вить­ся в пол­день. Все­го бы­ло три вол­ны ата­ки, окон­ча­тель­но спра­ви­лись с ни­ми в 13.00 (20.00 мск), со­об­щи­ла Dyn, для на­па­де­ния ис­поль­зо­ва­лись де­сят­ки мил­ли­о­нов IP-ад­ре­сов. К раз­би­ра­тель­ству под­клю­чи­лись Фе­де­раль­ное бю­ро рас­сле­до­ва­ний и ми­ни­стер­ство на­ци­о­наль­ной без­опас­но­сти США.

При DDoS-ата­ке (Distributed Denial of Service – рас­пре­де­лен­ный от­каз в об­слу­жи­ва­нии) на сер­вер на­прав­ля­ет­ся ис­кус­ствен­но со­здан­ный тра­фик и сер­вер мо­жет не спра­вить­ся с обыч­ным тра­фи­ком. Со­труд­ник аме­ри­кан­ских спец­служб на­звал ата­ку на Dyn клас­си­че­ским при­ме­ром ин­тер­нет-ван­да­лиз­ма, со­об­ща­ет CNBC.

Но на Dyn бы­ла необыч­ная DDoS­а­та­ка, пе­ре­да­ет NYT сло­ва ме­не­дже­ра Dyn. Ком­па­ния до сих пор раз­би­ра­ет­ся в при­ро­де и ис­точ­ни­ке этих атак, пи­шет Bloomberg.

Из­вест­ный жур­на­лист Брай­ан Кребс пред­по­ло­жил, что DDoS­а­та­ки по вре­ме­ни сов­па­да­ли с пуб­ли­ка­ци­ей ис­сле­до­ва­ния ди­рек­то­ра Dyn по ана­ли­зу ин­тер­не­та Да­га Мэ­до­ри. Dyn пред­по­ло­жи­ла связь меж­ду ор­га­ни­зу­ю­щи­ми DDoS­а­та­ки ха­ке­ра­ми и ком­па­ни­ей, пред­ла­га­ю­щей за­щи­ту от них, пи­шет Bloomberg. 18 ок­тяб­ря Мэ­до­ри на от­рас­ле­вой кон­фе­рен­ции в Те­ха­се рас­ска­зы­вал о ме­то­дах ра­бо­ты ком­па­нии BackConnect, за­ни­ма­ю­щей­ся за­щи­той от DDoS-атак. (Ата­ке под­вер­гал­ся и сайт са­мо­го Креб­са.) В той ата­ке участ­во­ва­ли устрой­ства ин­тер­не­та ве­щей – на­при­мер, веб­ка­ме­ры, пи­сал Кребс, по­хо­же, взло­ман­ные устрой­ства участ­во­ва­ли и в на­па­де­нии на Dyn. Ком­па­ния так­же объ­яви­ла, что часть тра­фи­ка шла от устройств, за­ра­жен­ных ви­ру­сом Mirai, а тот спе­ци­а­ли­зи­ру­ет­ся как раз на ин­тер­не­те ве­щей.

Ни один из ки­бер­пре­ступ­ни­ков не взял на се­бя от­вет­ствен­ность за ата­ку и с Dyn ни­кто не свя­зы­вал­ся, пи­шет Business Insider, не по­хо­же, что­бы за этой ата­кой сто­я­ли ка­ки­е­ли­бо го­су­дар­ствен­ные струк­ту­ры.

Dyn ока­за­лась не го­то­ва к ата­кам ин­тер­не­та ве­щей, кон­ста­ти­ру­ет ос­но­ва­тель и ген­ди­рек­тор ком­па­нии Qrator (борь­ба с DDoS-ата­ка­ми) Алек­сандр Ля­мин. Лю­бые угро­зы – это все­гда гон­ка во­ору­же­ний, а Dyn, ви­ди­мо, «рас­сла­би­лась», счи­та­ет он. Но в це­лом Dyn спра­ви­лась с ата­кой с внеш­ней по­мо­щью, а зна­чит, ин­фра­струк­ту­ра есть и ин­ду­стрия го­то­ва, от­ме­ча­ет Ля­мин. Ес­ли бы ата­ка бы­ла на­прав­ле­на на рос­сий­скую ин­фра­струк­ту­ру, то до­ста­ви­ла бы про­блем кол­ле­гам, хо­тя и бы­ла бы ре­ше­на с внеш­ней по­мо­щью, уве­рен Ля­мин. Рос­сий­ские поль­зо­ва­те­ли мо­гут столк­нуть­ся с по­доб­ной си­ту­а­ци­ей, со­гла­ша­ет­ся с ним тех­ни­че­ский ди­рек­тор ком­па­нии «Ан­га­ра» (ин­те­гра­тор по ин­фор­ма­ци­он­ной без­опас­но­сти) Дмит­рий Пу­дов.

Ме­сяц на­зад круп­ней­шей DDoS­а­та­ке в ис­то­рии под­верг­ся фран­цуз­ский про­вай­дер OVH, на­по­ми­на­ет Пу­дов, – и то­же с ис­поль­зо­ва­ни­ем устройств ин­тер­не­та ве­щей.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.