Павел Кантышев
24.10.2016

В пятницу из-за хакерской атаки в США оказались недоступны Twitter, CNN, Spotify, Reddit, The New York Times, сообщает агентство Bloomberg.

Речь идет о скоординированной атаке на серверы доменных имен (DNS, они преобразуют привычные человеку названия сайтов в машинный вид, чтобы одни серверы могли получать с других нужную информацию для загрузки сайта. – Прим. "Ведомости"). Держатель этих серверов – один из крупнейших в мире провайдеров Dyn, сообщает The New York Times (NYT). Сбой в системе DNS можно сравнить с ситуацией, если вдруг с автодорог всей страны пропадут указатели.

Dyn заявил, что в 7.00 местного времени (около 14.00 по Москве) подвергся DDoS-атаке, которая прекратилась спустя два с половиной часа, чтобы возобновиться в полдень, передает NYT. Окончательно с атакой справились в 21.00 по московскому времени, сообщила Dyn.

DDoS (Distributed Denial of Service – распределенный отказ в обслуживании) – специальный вид хакерских атак, когда злоумышленники направляют на сервер искусственно созданный трафик, чтобы тот, не справившись с нагрузкой, перестал обслуживать трафик обычный. NYT называет такой тип атак обычным делом, одновременно отмечая, что их сложность и мощность постоянно растут.

Но сейчас речь идет о необычной DDoS-атаке, передает NYT слова менеджера Dyn. Компания до сих пор пытается разобраться в природе и источнике этих атак.

CNBC представители Dyn заявили, что всего было три волны. По их словам, нападение было хорошо спланировано и исполнено, для него использовались десятки миллионов ip-адресов.

Атака на Dyn последовала за выступлением директора компании по интернет-анализу Дага Мэдори на отраслевой конференции, отмечает Bloomberg. Его доклад был посвящен как раз методам борьбы с DDoS-атаками, которые использует одна из занимающихся этим фирм под названием BackConnect, и ее методы лежат на грани допустимого, продолжает издание. В исследовании Мэдори помогал известный специалист по кибербезопасности по имени Брайан Кребс, чей веб-сайт спустя несколько часов подвергся "экстремально мощной и необычной" атаке, пишет Bloomberg. Причем хакерский трафик исходил от слабозащищенных устройств "интернета вещей" – веб-камер, маршрутизаторов. BackConnect отрицала любую связь с атакой на сайт Кребса, а на вопросы Bloomberg в пятницу не ответила, пишет издание.

Ни одна из киберпреступных группировок пока не взяла на себя ответственность за атаку, с Dyn также никто не связывался, пишет Business Insider. Непохоже, чтобы за этой атакой стояли какие-либо государственные структуры, сообщил изданию один из офицеров американской разведки.

Dyn управляет одним из крупнейших в мире DNS-сервисов, является господрядчиком, но и он оказался не готов к атакам "интернета вещей", констатирует основатель и гендиректор компании Qrator (борьба с DDoS-атаками) Александр Лямин. Любые угрозы – это всегда гонка вооружений, а Dyn, видимо, "расслабился", считает он. Но в целом Dyn справился с атакой с внешней помощью, а значит, инфраструктура есть и индустрия готова, отмечает Лямин. По его словам, технические детали атаки еще не опубликованы, поэтому судить о ее мощности непросто. Но если бы она была направлена на российскую инфраструктуру, то доставила бы проблем коллегам, хотя и была бы решена с внешней помощью, уверен Лямин.