Як DVR-плеєри здійснили DDoS-атаку на Netflix, Twitter, GitHub та низку інших сайтів

Те, що почалося як двогодинний збій вранці 21 жовтня 2016-го, вже пообіді вразило низку популярних сайтів у Сполучених Штатах, внаслідок чого вони стали недоступними для користувачів не лише у США, але й за межами країни. Вразливість поширилася на такі сайти, як Twitter, Reddit, Spotify, GitHub та низку інших. Але цього разу хакери не використовували вірус чи скрипти на окремому сайті чи в соцмережі. Вони використали зовсім інший тип атаки, який до 2016-го навіть не обговорювався.

Як DVR-плеєри здійснили DDoS-атаку на Netflix, Twitter, GitHub та низку інших сайтів

Сайти не зазнали атак цілеспрямовано. Невідомі хакери завантажили потужний ботнет, який здійснював DDoS на найпотужнішого DNS-провайдера у Сполучених Штатах — компанію Dynk. Розподілена атака, або DDoS — це типове явище для інтернету, яке вже не раз вражало популярні онлайн-сервіси. Але згідно з повідомленням компаній із кібербезпеки, атака, що відбулася у п’ятницю, мала відмінний характер, бо базувалася на використанні так званого «інтернету речей». В основному для цієї атаки використовувалися веб-камери та пристрої для запису телепрограм (DVR). Вони спамили провайдера великою кількістю генерованих автоматичних запитів і обвалили доступ до низки сайтів у Мережі.

БІЛЬШЕ ПО ТЕМІ:

Тривожні сигнали були й раніше

Дослідники з питань безпеки попереджали, що ботнети на основі інтернету речей можуть активно використовуватися для хакерських атак. Перші такі повідомлення з’явилися ще влітку 2016-го. У вересні ботнет на основі пристроїв відеозапису та систем вуличного спостереження обвалив сайт популярного журналіста з питань кібербезпеки Брайана Кребса. На початку жовтня 2016 року невідомий розробник оприлюднив вихідний код, які дає змогу будь-кому запустити подібний ботнет. Кребс тоді написав ,що оприлюднення подібного програмного забезпечення фактично гарантує велику кількість атак у інтернеті від нових ботнетів, створених на основі незахищених роутерів, камер та рекордерів цифрового відео.

І от — перша із таких атак відбулася минулої п’ятниці. За словами дослідників, які тривалий час вивчають питання комп’ютерної безпеки, раніше не було масштабних успішних атак такого розміру. У США DDoS-атака призвела до падіння низки популярних сервісів включно із відеоплатформою Netflix. З цією думкою погоджується Енді Елліс, очільник з питань безпеки у Akamai. Ця компанія є одним із найбільших хмарних сервісів в інтернеті, забезпечуючи від 15% до 30% усього інтернет-трафіку. За його словами, ніколи не можна передбачити, наскільки потужною буде подібна атака — так само як і визначити її джерело.

ЧИТАЙТЕ ТАКОЖ:

Перша — але не остання

Потужний DDoS, який обвалив низку популярних сервісів серед користувачів по всьому світу, демонструє, що ботнети на основі інтернету речей не є чимось фантастичним чи таким, що належить до далекого майбутнього. Одночасно цей інцидент показує, що і споживачам, і виробникам настав час задуматися про безпеку «розумних речей», якими наповнені наші будинки, квартири та офіси. Не можна сказати, що подібна атака на DNS-провайдера є чимось винятковим — явище подібного масштабу мало місце влітку 2004 року, коли недоступними стали сайти Apple, Google, Microsoft, Yahoo. За словами дослідників з питань безпеки, інцидент може призвести до збільшення ТОП-компаніями кількості використовуваних DNS-провайдерів, а також до перегляду внутрішніх вимог до безпеки та доступності сайтів на різних пристроях. З іншого боку, дослідники жартують, що продуктивність на робочих місцях у п’ятницю та суботу зросла, адже всі сайти, які зазвичай відволікають людей, були недоступними. Для нас це — нагадування, що світ розумних речей не завжди є підконтрольним людям із чистим сумлінням.

Джерело: The Atlantic