Як DVR-плеєри здійснили DDoS-атаку на Netflix, Twitter, GitHub та низку інших сайтів

Те, що почалося як двогодинний збій вранці 21 жовтня 2016-го, вже пообіді вразило низку популярних сайтів у Сполучених Штатах, внаслідок чого вони стали недоступними для користувачів не лише у США, але й за межами країни. Вразливість поширилася на такі сайти, як Twitter, Reddit, Spotify, GitHub та низку інших. Але цього разу хакери не використовували вірус чи скрипти на окремому сайті чи в соцмережі. Вони використали зовсім інший тип атаки, який до 2016-го навіть не обговорювався.

Як DVR-плеєри здійснили DDoS-атаку на Netflix, Twitter, GitHub та низку інших сайтів

Сайти не зазнали атак цілеспрямовано. Невідомі хакери завантажили потужний ботнет, який здійснював DDoS на найпотужнішого DNS-провайдера у Сполучених Штатах — компанію Dynk. Розподілена атака, або DDoS — це типове явище для інтернету, яке вже не раз вражало популярні онлайн-сервіси. Але згідно з повідомленням компаній із кібербезпеки, атака, що відбулася у п’ятницю, мала відмінний характер, бо базувалася на використанні так званого «інтернету речей». В основному для цієї атаки використовувалися веб-камери та пристрої для запису телепрограм (DVR). Вони спамили провайдера великою кількістю генерованих автоматичних запитів і обвалили доступ до низки сайтів у Мережі.

БІЛЬШЕ ПО ТЕМІ:

Тривожні сигнали були й раніше

Дослідники з питань безпеки попереджали, що ботнети на основі інтернету речей можуть активно використовуватися для хакерських атак. Перші такі повідомлення з’явилися ще влітку 2016-го. У вересні ботнет на основі пристроїв відеозапису та систем вуличного спостереження обвалив сайт популярного журналіста з питань кібербезпеки Брайана Кребса. На початку жовтня 2016 року невідомий розробник оприлюднив вихідний код, які дає змогу будь-кому запустити подібний ботнет. Кребс тоді написав ,що оприлюднення подібного програмного забезпечення фактично гарантує велику кількість атак у інтернеті від нових ботнетів, створених на основі незахищених роутерів, камер та рекордерів цифрового відео.

І от — перша із таких атак відбулася минулої п’ятниці. За словами дослідників, які тривалий час вивчають питання комп’ютерної безпеки, раніше не було масштабних успішних атак такого розміру. У США DDoS-атака призвела до падіння низки популярних сервісів включно із відеоплатформою Netflix. З цією думкою погоджується Енді Елліс, очільник з питань безпеки у Akamai. Ця компанія є одним із найбільших хмарних сервісів в інтернеті, забезпечуючи від 15% до 30% усього інтернет-трафіку. За його словами, ніколи не можна передбачити, наскільки потужною буде подібна атака — так само як і визначити її джерело.

ЧИТАЙТЕ ТАКОЖ:

Перша — але не остання

Потужний DDoS, який обвалив низку популярних сервісів серед користувачів по всьому світу, демонструє, що ботнети на основі інтернету речей не є чимось фантастичним чи таким, що належить до далекого майбутнього. Одночасно цей інцидент показує, що і споживачам, і виробникам настав час задуматися про безпеку «розумних речей», якими наповнені наші будинки, квартири та офіси. Не можна сказати, що подібна атака на DNS-провайдера є чимось винятковим — явище подібного масштабу мало місце влітку 2004 року, коли недоступними стали сайти Apple, Google, Microsoft, Yahoo. За словами дослідників з питань безпеки, інцидент може призвести до збільшення ТОП-компаніями кількості використовуваних DNS-провайдерів, а також до перегляду внутрішніх вимог до безпеки та доступності сайтів на різних пристроях. З іншого боку, дослідники жартують, що продуктивність на робочих місцях у п’ятницю та суботу зросла, адже всі сайти, які зазвичай відволікають людей, були недоступними. Для нас це — нагадування, що світ розумних речей не завжди є підконтрольним людям із чистим сумлінням.

Джерело: The Atlantic

Читайте также:

TeamViewer vs RustDesk: що вибрати для дистанційного керування комп’ютером для дому та бізнесу

На Android з’явився захист від шахраїв, які прикидаються близькими

Історії кохання технологічних магнатів до дня всіх закоханих

Штучний інтелект тепер пише віруси. Як 2025 рік став жахом для сфери кібербезпеки