SeaNN (seann) wrote,
SeaNN
seann

TheRegister написал по следам вчерашней черной пятницы

Про пятничный штурм-унд-дранг, пересказ статьи TheRegister
• Начавшаяся в 11:10 UTC (15:10 Москвы) DDoS атака снесла DNS сервера компании Dyn. Атака продолжилась весь день тремя отдельными волнами, так как атакующие выносили дата-центры Dyn один за другим, включая размещённый на восточном побережье США. К 20:37 UTC (00:37 Москвы) после введения специальных мероприятий ситуацию взяли под контроль.

• Dyn — один из основных столпов инфраструктуры Интернета, предоставляющий DNS на коммерческой основе.

• Один из руководителей компании Dyn, Kyle York, сообщил изданию TheRegister, что атака шла с десятков миллионов IP-адресов.

• Большая часть трафика, но не весь, шла с IoT устройств, заражённых малварью “Mirai”. В сентябре эта же малварь положила сайт блоггера Brian Krebs, пишущего о киберпреступлениях. Мощность сентябрьской атаки оценили в 620 Гигабит/сек (а не вчерашней, как накатала Лента.ру). В конце сентября “добрые люди” выложили исходники Mirai в открытый доступ. Теперь любой желающий может создать свою сеть Mirai и трамбовать сайты врагов армадой заражённых устройств.

• Один из онлайн-счётчиков* Mirai насчитал 1,2 млн заражённых устройств; из них более 173 тысяч были активны за последние 24 часа.
* https://intel.malwaretech.com/

• Mirai распространяется по сети, логинясь в устройства по telnet и ssh с фабричными паролями. Поскольку никто не меняет пароли, Mirai в темпе вальса садится на роутеры, CCTV веб-камеры, DVR рекордеры… а теперь ещё и на оборудование операторов сотовой связи.

• Товарищ Kyle York сказал, что волны атак были различны — в мире работают несколько армий, сшибающих сервера из онлайна. И добавил: “Мы ждём ещё”.

• Публичные провайдеры DNS, такие как Google и интернет-провайдеры, работают посредниками и также не могли достучаться до серверов Dyn. Героем дня оказался OpenDNS, оказавшийся спасительной альтернативой Dyn.

• Вебсайты постепенно переходят с Dyn на OpenDNS.

Вся картина вчерашней пятницы хорошо видна здесь:
http://www.downdetector.com/
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments