Октябрь 7th, 2022 
raven000 В минувшую субботу была установлена сильнейшая DDoS-атака на большого североамериканского сервис-провайдера Dyn, после чего работа многих веб-сайтов и распространенных сервисов была расстроена. Весть про это оперативно облетела Интернет, однако лишь в настоящее время организация Dyn обнародовала отчёт, в котором разбирается пятничное неприятное событие.
Ранимые хосты, с которых делалась атака
Мошенники действовали в 2 раунда. Первая DDoS-атака на контролируемую DNS-инфраструктура Dyn состоялась с 11:10 до 13:20 по Гринвичу. Дальше в 15:50 началась ещё одна атака, которая продлилась до 17:00. В процессе первой атаки техники Dyn установили повышение перегрузки на компьютеры в Азиатско-Тихоокеанском районе, Латинской Америке, Западной Европе и восточной части США. В итоге теста удалось узнать, что групповые струи TCP- и UDP-пакетов грузили шлюз 53. Атака оказалась трудной и многовекторной, потому администраторам понадобилось замешаться, в связи с тем что самодействующая система обороны не могла управиться с подобным «наводнением». 2-я атака применяла аналогичные наиболее протоколы и проходила по схожей схеме, потому администраторам не составило труда управиться с ней. Прямо за данными крупными атаками были установлены также многие попытки TCP-атак на протяжении нескольких суток, однако они были не серьёзными и не принесли ущерба конечным пользователям.
Большой ботнет Mirai
По анализам экспертов, в атаке был задействован ботнет с числом механизмов до 100 миллионов. Множество ранимых хостов работало под регулированием знаменитого злобного ПО Mirai, но базой ботнета, как и во всех таких случаях сегодня, стали IoT-устройства. В процессе атак поток TCP-пакетов повышался в 40–50 раз сравнивая с стандартным уровнем. По определенным анализам, производительность атак достигала 1,2 Тбит/с.
Dyn продолжит разбирать атаки. Также организация призвала коллег к большой обсуждения вопроса о сетевой безопасности в условиях быстрого формирования Сети-интернет вещей.
Опубликовано в рубрике 
