Jump to content

DDoS-атаки на Dyn

DDoS-атаки на Dyn
Карта районов, наиболее пострадавших от атак,
16:45 UTC , 21 октября 2016 г. [1]
Дата 21 октября 2016 г. ( 21.10.2016 )
Время 11:10 – 13:20 UTC
15:50 – 17:00 UTC
20:00 – 22:10 UTC [2]
Расположение Европа и Северная Америка , особенно восточная часть США.
Тип Распределенный отказ в обслуживании
Участники Неизвестный
Подозреваемые Хакеры Нового Света, анонимные
(самозаявленный)

21 октября 2016 года были запущены три последовательные распределенные атаки типа «отказ в обслуживании» против провайдера системы доменных имен (DNS) Dyn . В результате атаки основные интернет-платформы и сервисы стали недоступны для большого числа пользователей в Европе и Северной Америке. [3] [4] группы Anonymous и New World Hackers, однако доказательств было предоставлено мало. Ответственность за атаку взяли на себя [5]

Как поставщик DNS, Dyn предоставляет конечным пользователям услугу сопоставления имени домена Интернета (например, при вводе в веб-браузере ) с соответствующим IP-адресом . Распределенная атака типа «отказ в обслуживании » (DDoS) была осуществлена ​​посредством многочисленных запросов поиска DNS с десятков миллионов IP-адресов. [6] Предполагается, что эти действия осуществлялись через ботнет, состоящий из множества подключенных к Интернету устройств , таких как принтеры , IP-камеры , домашние шлюзы и радионяни , которые были заражены вредоносным ПО Mirai .

Затронутые услуги

[ редактировать ]

В число служб, пострадавших от атаки, вошли:

Расследование

[ редактировать ]
Белого дома Представитель Джош Эрнест отвечает 21 октября 2016 г., в день нападения

Министерство внутренней безопасности США начало расследование нападений По словам источника в Белом доме, . [30] [31] [32] Ни одна группа хакеров не взяла на себя ответственность во время или сразу после атаки. [33] Главный стратег Dyn заявил в интервью, что атаки на серверы компании были очень сложными и отличались от обычных DDoS-атак. [34] Барбара Саймонс США , член консультативного совета Комиссии по содействию выборам , заявила, что такие атаки могут повлиять на электронное голосование для иностранных военных или гражданских лиц. [34]

Дин сообщил, что, по данным компании FlashPoint и Akamai Technologies , занимающейся анализом бизнес-рисков, атака представляла собой ботнет, координируемый через многочисленные устройства с поддержкой Интернета вещей (IoT), включая камеры , домашние шлюзы и радионяни , которые были заражены Mirai вредоносным ПО . . О приписывании атаки ботнету Mirai ранее сообщила еще одна охранная фирма BackConnect Inc. [35] Дин заявил, что они получали вредоносные запросы с десятков миллионов IP-адресов . [6] [36] Mirai предназначен для взлома безопасности IoT-устройства, позволяя управлять им удаленно.

Следователь по кибербезопасности Брайан Кребс отметил, что исходный код Mirai был опубликован в Интернете в открытом доступе за несколько недель до этого, что затруднило расследование в отношении преступника. [37]

25 октября 2016 года президент США Обама заявил, что следователи до сих пор понятия не имеют, кто осуществил кибератаку. [38]

13 декабря 2017 года Министерство юстиции объявило, что трое мужчин (Парас Джа, 21 год, Джозайя Уайт, 20 лет и Далтон Норман, 21 год) признали себя виновными в делах о киберпреступлениях, связанных с ботнетами Mirai и мошенничеством с кликами. [39]

Преступники

[ редактировать ]

В переписке с сайтом Politico SpainSquad группы хактивистов , Anonymous и New World Hackers взяли на себя ответственность за атаку в отместку за отмену доступа Эквадора в Интернет WikiLeaks основателю Джулиану Ассанжу в их посольстве в Лондоне , где ему было предоставлено убежище . [5] Это утверждение еще не подтверждено. [5] WikiLeaks сослался на атаку в Твиттере , написав: «Г-н Ассанж все еще жив, а WikiLeaks все еще публикует публикации. Мы просим сторонников прекратить блокировать интернет в США. Вы доказали свою точку зрения». [40] New World Hackers в прошлом брала на себя ответственность за подобные атаки, направленные на такие сайты, как BBC и ESPN.com . [41]

26 октября FlashPoint заявила, что атаку, скорее всего, совершили скрипт-кидди . [42]

от 17 ноября 2016 года В статье Forbes сообщалось, что атаку, скорее всего, совершил «разгневанный геймер». [43]

9 декабря 2020 года один из преступников признал себя виновным в участии в нападении. Имя преступника не разглашается из-за его возраста. [44]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Отключение уровня 3? Текущие проблемы и отключения» . downdetector.com . Проверено 23 октября 2016 г.
  2. ^ Дин (26 октября 2016 г.). «Официальное резюме анализа Dyn» . dyn.com . Проверено 5 февраля 2019 г.
  3. ^ Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, страдают от сбоев» . ТехКранч . Проверено 21 октября 2016 г.
  4. ^ «Возможная вендетта, стоящая за замедлением Интернета на восточном побережье» . Bloomberg.com . Проверено 21 октября 2016 г.
  5. ^ Перейти обратно: а б с Ромм, Тони; Геллер, Эрик (21 октября 2016 г.). «Сторонники WikiLeaks берут на себя ответственность за массированную кибератаку в США, но исследователи настроены скептически» . Политик . Проверено 22 октября 2016 г. .
  6. ^ Перейти обратно: а б Ньюман, Лили Хэй. «Что мы знаем о массовом отключении Интернета на восточном побережье в пятницу» . ПРОВОДНОЙ . Проверено 21 октября 2016 г.
  7. ^ Перейти обратно: а б с д и ж г час Хейне, Кристофер (21 октября 2016 г.). «Крупная кибератака наносит ущерб Twitter, Spotify, Pinterest, Etsy и другим сайтам» . Рекламная неделя . Проверено 21 октября 2016 г.
  8. ^ Лавлейс-младший, Беркли (21 октября 2016 г.). «После кибератаки на Amazon, Twitter, Spotify сообщалось о третьей атаке» . CNBC . Проверено 21 октября 2016 г.
  9. ^ Перейти обратно: а б с д и ж г час я дж к л Тертон, Уильям. «Возможно, именно поэтому сегодня отключилась половина Интернета [обновление: это происходит снова]» . Гизмодо . Проверено 21 октября 2016 г.
  10. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т в Чил, Итан. «Вот сайты, к которым вы не можете получить доступ, потому что кто-то отключил Интернет» . Слияние . Архивировано из оригинала 22 октября 2016 года . Проверено 21 октября 2016 г.
  11. ^ Чавес, Данетт (21 октября 2016 г.). «Вот почему сегодня отключилась половина интернета» . АВ-клуб . Проверено 21 октября 2016 г.
  12. ^ Перейти обратно: а б с Мердок, Джейсон (21 октября 2016 г.). «Twitter, Spotify, Reddit входят в число ведущих веб-сайтов, отключенных от сети в результате крупной DDoS-атаки» . Интернэшнл Бизнес Таймс, Великобритания . Проверено 21 октября 2016 г.
  13. ^ Перейти обратно: а б с д и ж г час я дж к Мейер, Робинсон; ЛаФранс, Адриенн. «Что происходит с Интернетом сегодня?» . Атлантика . Проверено 21 октября 2016 г.
  14. ^ @TESOnline (21 октября 2016 г.). «Мы все еще расследуем периодические проблемы с входом в систему, с которыми сталкиваются некоторые игроки на всех мегасерверах» ( твит ) – через Twitter .
  15. ^ Перейти обратно: а б с д и ж г «Массовые веб-атаки ненадолго выводят из строя ведущие сайты» . Новости Би-би-си . 21 октября 2016 г.
  16. ^ Перейти обратно: а б с д Тильман, Сэм; Джонстон, Крис (21 октября 2016 г.). «Крупная кибератака нарушает работу интернета в Европе и США» . Хранитель . Проверено 21 октября 2016 г.
  17. ^ Хинкли, История (21 октября 2016 г.). «Неужели Восточное побережье только что подверглось масштабной кибератаке?» . Христианский научный монитор . Проверено 21 октября 2016 г.
  18. ^ Перейти обратно: а б Хьюз, Мэтью (21 октября 2016 г.). «Массивная DDOS-атака на Dyn DNS вызывает хаос в сети [Обновлено]» . Следующая сеть . Проверено 21 октября 2016 г.
  19. ^ Перейти обратно: а б «У вас сегодня проблемы с Интернетом? Вот что происходит» . WJHG-ТВ . 21 октября 2016 года . Проверено 21 октября 2016 г.
  20. ^ Перейти обратно: а б с д Чакос, Брэд. «Крупная DDoS-атака на Dyn DNS выводит Spotify, Twitter, Github, PayPal и другие сервисы из сети» . ПКМир . Проверено 22 октября 2016 г. .
  21. ^ Менн, Джозеф (22 октября 2016 г.). «Кибератаки нарушают работу PayPal, Twitter и других сайтов» . Рейтер . Проверено 23 октября 2016 г.
  22. ^ «DDoS-атака на DNS; основные сайты, включая GitHub PSN, Twitter, страдают от сбоев» . Взломать . 21 октября 2016 года . Проверено 23 октября 2016 г.
  23. ^ «[РЕШЕНО] Внеплановое техническое обслуживание» . Архивировано из оригинала 24 октября 2016 года . Проверено 23 октября 2016 г.
  24. ^ Перейти обратно: а б Джоэл Вестерхольм. « Итак, Twitter и Regeringen.se были уничтожены в результате атаки », Sveriges Radio , 24 октября 2016 г. Проверено 30 октября 2016 г.
  25. ^ «Интернет в США нарушен из-за кибератак» . Новости CBS . 21 октября 2016 года . Проверено 21 октября 2016 г.
  26. ^ Лечер, Колин (21 октября 2016 г.). «Атаки типа «отказ в обслуживании» приводят к закрытию крупных веб-сайтов в Интернете» . Грань . Проверено 21 октября 2016 г.
  27. ^ Галлахер, Шон (21 октября 2016 г.). «DoS-атака на крупного провайдера DNS приводит к утреннему сканированию Интернета [обновлено]» . Арс Техника . Проверено 21 октября 2016 г.
  28. ^ Волкенброд, Роб (21 октября 2016 г.). «Почему сеть WWE не работает в пятницу, 21 октября?» . Ежедневный ДДТ . Архивировано из оригинала 22 октября 2016 года . Проверено 22 октября 2016 г. .
  29. ^ Саркар, Самит (21 октября 2016 г.). «Массивная DDoS-атака, затронувшая PSN и некоторые приложения Xbox Live (обновление)» . Полигон . Проверено 23 октября 2016 г.
  30. ^ Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, страдают от сбоев» . ТехКранч . Проверено 21 октября 2016 г.
  31. ^ «Правительство расследует крупную кибератаку, вызвавшую перебои в работе Интернета» . Политик . Проверено 21 октября 2016 г.
  32. ^ Финкл, Джим; Волц, Дастин. «Национальная безопасность «расследует все потенциальные причины» сбоев в работе Интернета» . Время . Проверено 21 октября 2016 г.
  33. ^ «Популярные сайты, такие как Amazon, Twitter и Netflix, страдают от сбоев» . деньги.cnn.com . CNN Деньги. 21 октября 2016 года . Проверено 21 октября 2016 г.
  34. ^ Перейти обратно: а б Перлрот, Николь; Макканн, Эрин (21 октября 2016 г.). «Нет, это не только ты. В Интернете (все еще) проблемы» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 21 октября 2016 г.
  35. ^ «Вините Интернет вещей в сегодняшнем разрушении Интернета» . Материнская плата . Проверено 27 октября 2016 г.
  36. ^ Перлрот, Николь (21 октября 2016 г.). «Интернет-атака распространяется, нарушая работу основных веб-сайтов» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 22 октября 2016 г.
  37. ^ Статт, Ник (21 октября 2016 г.). «Как армия уязвимых гаджетов сегодня разрушила сеть» . Грань . Проверено 21 октября 2016 г.
  38. CNN, 25 октября 2016 г., Обама: Мы понятия не имеем, кто осуществил масштабную кибератаку.
  39. Министерство юстиции, 13 декабря 2017 г., Министерство юстиции объявляет обвинения и признание вины по трем делам о компьютерных преступлениях, связанных со значительными кибератаками.
  40. ^ Хан, Эстер (22 октября 2016 г.). «WikiLeaks утверждает, что за масштабной кибератакой DDoS стоят ее сторонники» . Сидней Морнинг Геральд . Проверено 22 октября 2016 г. .
  41. ^ Саттер, Рафаэль; Фаулер, Бри; Баяк (21 октября 2016 г.). «Кибератаки на ключевые интернет-компании нарушают работу интернет-услуг» . Нью-Йорк Таймс . ISSN   0362-4331 . Архивировано из оригинала 25 октября 2016 г. Проверено 22 октября 2016 г. .
  42. ^ Ломас, Наташа (26 октября 2016 г.). «Dyn DNS DDoS, скорее всего, дело рук скрипт-кидди, - говорит FlashPoint, так что я думаю, это означает, что это сделали анонимы, поскольку большинство анонимов все равно являются скрипт-кидди» . ТехКранч . Проверено 26 октября 2016 г.
  43. ^ Мэтьюз, Ли (17 ноября 2016 г.). «Злой геймер обвинен в самом разрушительном DDoS-атаки 2016 года» . Форбс.com . Проверено 20 апреля 2018 г.
  44. ^ «Человек признал себя виновным в участии в кибератаке на Интернет вещей в 2016 году» . Justice.gov . 9 декабря 2020 г. Проверено 7 января 2021 г.
На Wikimedia Commons есть СМИ, связанные с кибератакой Dyn в октябре 2016 года .
Retrieved from "https://en.wikipedia.org/w/index.php?title=DDoS_attacks_on_Dyn&oldid=1223035989"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3a49818da301f75cb7af0d3ada7a3e6a__1715251740
URL1:https://arc.ask3.ru/arc/aa/3a/6a/3a49818da301f75cb7af0d3ada7a3e6a.html
Заголовок, (Title) документа по адресу, URL1:
DDoS attacks on Dyn - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)