Ако използвате някои от най-популярните американски сайтове и услуги като като Netflix, Twitter, Spotify, Playstation Network и Reddit, то тази вечер със сигурност сте усетили нарушението в работата им.

Причината за това е може би най-мощната кибератака, на която сме ставали свидетели някога. Неизвестни за сега лица са атакували доставчика Dyn с вълни от мощни DDoS атаки, засягайки достъпа на милиони потребители от Америка и Европа до услугите. От DNS хостинг компанията официално съобщиха за три последователни нападения, които са били отлично организирани и синхронизирани едно с друго, включвайки в себе си заявки от десетки милиони различни IP адреси.

Компанията Dyn е един от най-големите DNS оператори в света, а специалистите са единодушни, че подобен мощен удар над нея може да доведе до сриването на почти цялата мрежа и по-конкретно достъпът до нея.

Ddos atack

Атаката се случва в петък сутрин в САЩ, а представители на Dyn съобщиха, че за сега основен техен приоритет е възстановяването на достъпа до въпросните сайтове. И въпреки че след няколко часа (22 часа българско време) повечето услуги бяха нормализирани, в последствие се забелязаха нови атаки, така че явно битката продължава.

В Kaldata неведнъж сме говорили за DDoS атаките, а те се честа тема на разговор и в нашия форум. Факт е обаче, че в последно време, благодарение на масовото навлизане на умни устройства и свързването им с мрежата, подобни атаки започнаха да стават от една страна по-достъпни, а от друга и много по-мощни, заради повечето крайни единици, които могат да се включат в процеса.

В САЩ вече започна и разследване на ФБР и отделът за Национална сигурност, твърдят някои американски журналисти, но от двете организации няма никакво потвърждение или изявление за случилото се каквото и да направят там. Най-вероятно източникът на въпросните атаки ще остане скрит, тъй като те не идват от много различни места, вероятно от заразени предварително устройства, чиито потребители дори не подозират.

Ето списък на някои от най-големите засегнати сайтове:

  • ActBlue
  • Basecamp
  • Big cartel
  • Box
  • Business Insider
  • CNN
  • Cleveland.com
  • Etsy
  • Github
  • Grubhub
  • Guardian.co.uk
  • HBO Now
  • Iheart.com (iHeartRadio)
  • Imgur
  • Intercom
  • Intercom.com
  • Okta
  • PayPal
  • People.com
  • Pinterest
  • Playstation Network
  • Recode
  • Reddit
  • Seamless
  • Spotify
  • Squarespace Customer Sites
  • Starbucks rewards/gift cards
  • Storify.com
  • The Verge
  • Twillo
  • Twitter
  • Urbandictionary.com (lol)
  • Weebly
  • Wired.com
  • Wix Customer Sites
  • Yammer
  • Yelp
  • Zendesk.com
  • Zoho CRM
  • Credit Karma
  • Eventbrite
  • Netflix
  • NHL.com
  • Fox News
  • Disqus
  • Shopify
  • Soundcloud
  • Atom.io
  • Ancersty.com
  • ConstantContact
  • Indeed.com
  • New York Times
  • Weather.com
  • WSJ.com
  • time.com
  • xbox.com
  • dailynews.com
  • Wikia
  • donorschoose.org
  • Wufoo.com
  • Genonebiology.com
  • BBC
  • Elder Scrolls Online
  • Eve Online
  • PagerDuty
  • Kayak
  • youneedabudget.com
  • Speed Test
  • Freshbooks
  • Braintree
  • Blue Host
  • Qualtrics
  • SBNation
  • Salsify.com
  • Zillow.com
  • nimbleschedule.com
  • Vox.com
  • Livestream.com
  • IndieGoGo
  • Fortune
  • CNBC.com
  • FT.com
  • Survey Monkey
  • Paragon Game
  • Runescape

Какво е DDoS атака?

DoS (Denail of Service) е атака за отказ на услуга и опит да се направи една машина или мрежов ресурс недостъпни за избрани потребители. Механизмът за осъществяването на DDoS включва botnet мрежа от устройства, на които се задава команда да започнат да заливат жертвата с трафик, докато сървърът се претовари и не може да приема повече заявки. Именно поради различните атакуващи – често такива, които не знаят, че го правят, подобна атака се ограничава изключително трудно, а поръчителят е на практика неуловим.

Какво е DNS?

Системата за домейн имената (DNS, Domain Name System) представлява базовата технология, върху която е изграден интернет. Това всъщност е нещо като „телефонен указател”, който свързва заявката на потребителите с домейните, които изписват в браузъра.

 

Ето как се е развила атаката по часове (в американско време) според Gizmodo

DDOS gif

13
ДОБАВИ КОМЕНТАР

avatar
10 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
nope
nope

След като администрацията на Обама предаде DNS на icann сега подразбиращо се – службите доказват, че icann са неспособни да се справят с товара.

divdivak
divdivak

По същото време затруднение в работата си имаше и ebay.com

Azhen
Azhen

Нито един порно сайт ? не вярвам на тази статистика изобщо !Порносайтовете са едни от най-посещаваните , или те са по-защитени от ДДОС атаки дори и от Paypal?

Azhen
Azhen

По дяволите ! Върнете старата форма на коментарите ! Сега не може да се редактират
За автора който явно не знае какво е DDoS – Distributed Denial of Service.

user
user

Основнатга атака е DoS, когато се съберат повече хора и се организират е DDoS.

No
No

Това са мужиците на Кремъл.

mathur
mathur

Очаквах подебен тъп отговор…

Анонимен
Анонимен

обикновенно атака на днс сървъри прикрива реалната атака на сървъра, от който се интересуват хакерите. Скоро може да има изтичане на някакви документи пак … 🙂

pencho
pencho

.con .con

Blue Ray
Blue Ray

Не мислех, че някога ще доживея отново да прочета толкова олигофренична статия в този сайт, но ето и че това се случи. В момента се чудя как точно да реагирам на това извращение на идиотизма. Май като чели след ъпдейта на този сайт, нещата паднаха и под най-ниското очаквано ниво.

adri
adri

За жалост хорската глупост, започна да се превръща в агресия.
Подобен тип атаки започнаха да се ползват не само от хакери, но и аматьори с подръчни програми.
Доста интернет доставчици са търпели поражения, а аз от личен опит знам колко трудно е човек да се бори дори с 1000 бота в домашни условия.
Време е да се измисли защитна стратегия, или всеки интернет доставчик без значение дали частно лице или фирма, да има определени ограничения за извършване на тази дейност.
Факт е, че за да има атака, някой има интернет.

Invocation
Invocation

Какво имаш предвид под „някой има интернет“? Тоест, че има голям bandwidth ли? Защото това не е задължително услови ако само управляваш ботнет мрежата.

ертъ
ертъ

Демократичната партия на САЩ получи най много дивиденти от тази атака .Тя е отговорна за атаката.Очевидно тя е заинтеросована да увеличи параноята и страха на глупавите американски граждани че уж САЩ има големи врагове като-Русия,Китай,Северна Корея.Най големия враг на американските граждани идват от собственото им невежество,неграмотност и глупост