Массированная кибер-атака на американского DNS сервис-провайдера Dyn в прошлую пятницу выбила крупнейшие интернет-сайты. От атаки стали недоступны несколько крупных известных сайтов, такие как Netflix , Twitter , Amazon и The New York Times . Работа Интернет-сервиса была нарушена почти в течение 11 часов, от чего пострадал примерно 1 миллиард пользователей .
Кибер-преступники всегда ищут способы, чтобы использовать самые современные и наиболее инновационные технологии для осуществления своих атак. Мы уже живем в век Интернет-атак? В последнем мы уже предупреждали об огромном количестве крупномасштабных распределенных DDoS -атак, которые были проведены за последние несколько месяцев, причем, многие из них используют в качестве бот-сетей не только традиционные компьютеры, но и также такие интеллектуальные устройства, как IP-камеры.
Недавние DDoS-атаки показали новый подход, принятый на вооружение хакерами Black Hat: запуск новых, более разрушительных кампаний, которые объединяют ежедневно используемые устройства и вредоносные программы для формирования очень опасных «армий», готовых для запуска DDoS-атак.
Прощупывая обороноспособность Интернета
Всего месяц назад гуру по вопросам безопасности опубликовал с очень показательным заголовком: «Someone Is Learning How to Take Down the Internet» («Кто-то учится тому, как отключить Интернет»).
Недавние DoS-атаки «скормили» серверам огромный объем бесполезного трафика, который перегрузил Интернет-каналы и не позволил законопослушным пользователям открыть требуемые сайты. Атакованные серверы оказались перенасыщены огромным количеством ненужных запросов.
В статье объясняется, что лучший способ «отключить» Интернет – сделать это через DDoS-атаку подобно той, от которой пострадал Dyn. Также автор говорит о том, что крупные компании, предоставляющие базовую инфраструктуру для работы Интернета в целом, наблюдают рост DDoS-атак, причем все это выглядит некоей стратегией по сбору информации и проверке того, как такие компании могут себя защитить.
Несколько недель назад веб-сайт американского журналиста , специализирующегося на вопросах компьютерной безопасности, оказался в оффлайне, т.к. он стал жертвой крупнейшей DDoS-атаки на тот момент. Он сумел вернуть сайт «к жизни» только после того как Google пришел ему на помощь.
Эта атака пополнила список тех атак, от которых за последние несколько месяцев пострадали некоторые крупные технологические гиганты, например: взлом 500 миллионов аккаунтов Yahoo в сентябре, кража регистрационных данных примерно 60 миллионов пользователей или паролей у 100 миллионов пользователей LinkedIn.
Именно успех Интернета, к которому подключены миллиарды различных устройств во всем мире, делает его таким привлекательным для кибер-преступников, готовых воспользоваться его уязвимостями. Многие такие устройства порой не имеют элементарных средств защиты, что делает их легкой добычей для хакеров, и в этом смысле любая организация, медиа-компания или сервис социальной сети могут стать жертвой следующей атаки.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
