Крупная атака Distributed Denial of Service (DDoS) против Dyn принесла значительный ушерб части Интернета 22.10.16, вызвав отключение огромного числа веб-сайтов и служб включая Twitter, GitHub, PayPal, Amazon, Reddit, Netflix и Spotify.
Но почему такая атака произошла? name="cut">
Подробные сведения об атаке остаются в тайне, однако по сообщению Dyn, за атакой стоит огромное количество подключенных к интернет устройств. Использовался тот же метод, что и не так давно во Франции против поставщика услуг хостинга OVN. Как считается при этом использовалось вредоносное программное обеспечение Mirai.
Mirai – часть вредоносного программного обеспечения, направленного на интернет вещей (IoT), на такие устройства как маршрутизаторы и камеры видеонаблюдения. После взлома они используются для проведения DDoS-атак.
Результатом атаки на Dyn стало то, что крупнейшие сайты и службы, включая Twitter, GitHub, Reddit, PayPal, Amazon, AirBnb, Netflix, Pinterest, и т.д., были среди сотен услуг, недоступных миллионам людей во всем мире в течение нескольких часов в пятницу, 22.10.16.
Такая атака стала возможной потому что для нее использовались в основном незащищенные IoT-устройства, число которых со временем растет экспоненциально.
Как правило, производители фокусируются на производительности и удобстве использования устройств IoT, но игнорируют меры безопасности и механизмы шифрования. Именно это способствует той легкости, с которой злоумышленники взламывают IoT.
Онлайн средство отслеживания сети роботов Mirai предполагает что на сегодня существует более 1.2 миллиона зараженных устройств Mirai в Интернет. Активно на сегодня более 166 000 устройств.
Сеть роботов IoT, таких как Mirai растет быстрыми темпами, однако на сегодня не существует простого способа остановить этот рост.
