DDoS-атаки на Dyn
Дата | 21 октября 2016 г. |
---|---|
Время | 11:10 – 13:20 UTC 15:50 – 17:00 UTC 20:00 – 22:10 UTC [2] |
Расположение | Европа и Северная Америка , особенно восточная часть США. |
Тип | Распределенный отказ в обслуживании |
Участники | Неизвестный |
Подозреваемые | Хакеры Нового Света, анонимные (самозаявленный) |
21 октября 2016 года были запущены три последовательные распределенные атаки типа «отказ в обслуживании» против провайдера системы доменных имен (DNS) Dyn . В результате атаки основные интернет-платформы и сервисы стали недоступны для большого числа пользователей в Европе и Северной Америке. [3] [4] группы Anonymous и New World Hackers, однако доказательств было предоставлено мало. Ответственность за атаку взяли на себя [5]
Как поставщик DNS, Dyn предоставляет конечным пользователям услугу сопоставления имени домена Интернета (например, при вводе в веб-браузере ) с соответствующим IP-адресом . Распределенная атака типа «отказ в обслуживании » (DDoS) была осуществлена посредством многочисленных запросов поиска DNS с десятков миллионов IP-адресов. [6] Предполагается, что эти действия осуществлялись через ботнет, состоящий из множества подключенных к Интернету устройств , таких как принтеры , IP-камеры , домашние шлюзы и радионяни , которые были заражены вредоносным ПО Mirai .
Затронутые услуги
[ редактировать ]В число служб, пострадавших от атаки, вошли:
- Эйрбнб [7]
- Amazon.com [8]
- Ancestry.com [9] [10]
- АВ-клуб [11]
- Би-би-си [10]
- Бостон Глобус [7]
- Коробка [12]
- Бизнес-инсайдер [10]
- Си-Эн-Эн [10]
- Комкаст [13]
- CrunchBase [10]
- ДирекТВ [10]
- The Elder Scrolls Online [10] [14]
- Электронное искусство [13]
- Этси [7] [15]
- Эвергрин ИЛС
- ПятьТридцатьВосемь [10]
- Фокс Ньюс [16]
- Хранитель [16]
- GitHub [7] [13]
- Грубхаб [17]
- ГБО [10]
- Хероку [18]
- ХостGator [10]
- iHeartRadio [9] [19]
- Имгур [20]
- Индиегого [9]
- Машабельный [21]
- Национальная хоккейная лига [10]
- Нетфликс [10] [16]
- Нью-Йорк Таймс [7] [13]
- Overstock.com [10]
- PayPal [15]
- Пинтерест [13] [15]
- Пиксельр [10]
- Сеть PlayStation [13]
- Квалтрикс [9]
- Кора [10]
- Реддит [9] [13] [15]
- Роблокс [22]
- Руби Лейн [10]
- Рунескейп [9]
- SaneBox [18]
- Бесшовный [20]
- Вторая жизнь [23]
- Shopify [7]
- Слабый [20]
- Саундклауд [7] [15]
- Квадратное пространство [10]
- Спотифай [9] [13] [15]
- Старбакс [9] [19]
- Рассказывать [12]
- Шведское агентство по чрезвычайным ситуациям в гражданском секторе [24]
- Правительство Швеции [24]
- Тамблер [9] [13]
- Твилио [9] [10]
- Твиттер [7] [9] [13] [15]
- Веризон Коммуникейшнс [13]
- Виза [25]
- Вокс Медиа [26]
- Уолгринс [10]
- Уолл Стрит Джорнал [16]
- Викия [9]
- Проводной [12]
- Wix.com [27]
- Сеть WWE [28]
- Xbox Live [29]
- Яммер [20]
- Визг [10]
- Зиллоу [10]
Расследование
[ редактировать ]Министерство внутренней безопасности США начало расследование нападений По словам источника в Белом доме, . [30] [31] [32] Ни одна группа хакеров не взяла на себя ответственность во время или сразу после атаки. [33] Главный стратег Dyn заявил в интервью, что атаки на серверы компании были очень сложными и отличались от обычных DDoS-атак. [34] Барбара Саймонс США , член консультативного совета Комиссии по содействию выборам , заявила, что такие атаки могут повлиять на электронное голосование для иностранных военных или гражданских лиц. [34]
Дин сообщил, что, по данным компании FlashPoint и Akamai Technologies , занимающейся анализом бизнес-рисков, атака представляла собой ботнет, координируемый через многочисленные устройства с поддержкой Интернета вещей (IoT), включая камеры , домашние шлюзы и радионяни , которые были заражены Mirai вредоносным ПО . . О приписывании атаки ботнету Mirai ранее сообщила еще одна охранная фирма BackConnect Inc. [35] Дин заявил, что они получали вредоносные запросы с десятков миллионов IP-адресов . [6] [36] Mirai предназначен для взлома безопасности IoT-устройства, позволяя управлять им удаленно.
Следователь по кибербезопасности Брайан Кребс отметил, что исходный код Mirai был опубликован в Интернете в открытом доступе за несколько недель до этого, что затруднило расследование в отношении преступника. [37]
25 октября 2016 года президент США Обама заявил, что следователи до сих пор понятия не имеют, кто осуществил кибератаку. [38]
13 декабря 2017 года Министерство юстиции объявило, что трое мужчин (Парас Джа, 21 год, Джозия Уайт, 20 лет, и Далтон Норман, 21 год) признали себя виновными в делах о киберпреступлениях, связанных с ботнетами Mirai и мошенничеством с кликами. [39]
Преступники
[ редактировать ]В переписке с сайтом Politico SpainSquad группы хактивистов , Anonymous и New World Hackers взяли на себя ответственность за атаку в отместку за отмену доступа Эквадора в Интернет WikiLeaks основателю Джулиану Ассанжу в их посольстве в Лондоне , где ему было предоставлено убежище . [5] Это утверждение еще не подтверждено. [5] WikiLeaks сослался на атаку в Твиттере , написав: «Г-н Ассанж все еще жив, а WikiLeaks все еще публикует публикации. Мы просим сторонников прекратить блокировать интернет в США. Вы доказали свою точку зрения». [40] New World Hackers в прошлом брала на себя ответственность за подобные атаки, направленные на такие сайты, как BBC и ESPN.com . [41]
26 октября FlashPoint заявила, что атаку, скорее всего, совершили скрипт-кидди . [42]
от 17 ноября 2016 года В статье Forbes сообщалось, что атаку, скорее всего, совершил «разгневанный геймер». [43]
9 декабря 2020 года один из преступников признал себя виновным в участии в нападении. Имя преступника не разглашается из-за его возраста. [44]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Отключение уровня 3? Текущие проблемы и отключения» . downdetector.com . Проверено 23 октября 2016 г.
- ^ Дин (26 октября 2016 г.). «Официальное резюме анализа Dyn» . dyn.com . Проверено 5 февраля 2019 г.
- ^ Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, страдают от сбоев» . ТехКранч . Проверено 21 октября 2016 г.
- ^ «Возможная вендетта, стоящая за замедлением Интернета на восточном побережье» . Bloomberg.com . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с Ромм, Тони; Геллер, Эрик (21 октября 2016 г.). «Сторонники WikiLeaks берут на себя ответственность за массированную кибератаку в США, но исследователи настроены скептически» . Политик . Проверено 22 октября 2016 г.
- ^ Jump up to: а б Ньюман, Лили Хэй. «Что мы знаем о массовом отключении Интернета на восточном побережье в пятницу» . ПРОВОДНОЙ . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с д и ж г час Хейне, Кристофер (21 октября 2016 г.). «Крупная кибератака наносит ущерб Twitter, Spotify, Pinterest, Etsy и другим сайтам» . Рекламная неделя . Проверено 21 октября 2016 г.
- ^ Лавлейс-младший, Беркли (21 октября 2016 г.). «После кибератаки на Amazon, Twitter, Spotify сообщалось о третьей атаке» . CNBC . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с д и ж г час я дж к л Тертон, Уильям. «Возможно, именно поэтому сегодня половина Интернета отключилась [обновление: это происходит снова]» . Гизмодо . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с д и ж г час я дж к л м н тот п д р с т в Чил, Итан. «Вот сайты, к которым вы не можете получить доступ, потому что кто-то отключил Интернет» . Слияние . Архивировано из оригинала 22 октября 2016 года . Проверено 21 октября 2016 г.
- ^ Чавес, Данетт (21 октября 2016 г.). «Вот почему сегодня отключилась половина интернета» . АВ-клуб . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с Мердок, Джейсон (21 октября 2016 г.). «Twitter, Spotify, Reddit входят в число ведущих веб-сайтов, отключенных от сети в результате крупной DDoS-атаки» . Интернэшнл Бизнес Таймс, Великобритания . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с д и ж г час я дж к Мейер, Робинсон; ЛаФранс, Адриенн. «Что происходит с Интернетом сегодня?» . Атлантика . Проверено 21 октября 2016 г.
- ^ @TESOnline (21 октября 2016 г.). «Мы все еще расследуем периодические проблемы с входом в систему, с которыми сталкиваются некоторые игроки на всех мегасерверах» ( твит ) – через Twitter .
- ^ Jump up to: а б с д и ж г «Массовые веб-атаки ненадолго выводят из строя ведущие сайты» . Новости Би-би-си . 21 октября 2016 г.
- ^ Jump up to: а б с д Тильман, Сэм; Джонстон, Крис (21 октября 2016 г.). «Крупная кибератака нарушает работу интернета в Европе и США» . Хранитель . Проверено 21 октября 2016 г.
- ^ Хинкли, История (21 октября 2016 г.). «Неужели Восточное побережье только что подверглось масштабной кибератаке?» . Христианский научный монитор . Проверено 21 октября 2016 г.
- ^ Jump up to: а б Хьюз, Мэтью (21 октября 2016 г.). «Массивная DDOS-атака на Dyn DNS вызывает хаос в сети [Обновлено]» . Следующая сеть . Проверено 21 октября 2016 г.
- ^ Jump up to: а б «У вас сегодня проблемы с Интернетом? Вот что происходит» . WJHG-ТВ . 21 октября 2016 года . Проверено 21 октября 2016 г.
- ^ Jump up to: а б с д Чакос, Брэд. «Крупная DDoS-атака на Dyn DNS выводит Spotify, Twitter, Github, PayPal и другие сервисы из сети» . ПКМир . Проверено 22 октября 2016 г.
- ^ Менн, Джозеф (22 октября 2016 г.). «Кибератаки нарушают работу PayPal, Twitter и других сайтов» . Рейтер . Проверено 23 октября 2016 г.
- ^ «DDoS-атака на DNS; основные сайты, включая GitHub PSN, Twitter, страдают от сбоев» . Взломать . 21 октября 2016 года . Проверено 23 октября 2016 г.
- ^ «[РЕШЕНО] Внеплановое техническое обслуживание» . Архивировано из оригинала 24 октября 2016 года . Проверено 23 октября 2016 г.
- ^ Jump up to: а б Джоэл Вестерхольм. « Итак, Twitter и Regeringen.se были уничтожены в результате атаки », Sveriges Radio , 24 октября 2016 г. Проверено 30 октября 2016 г.
- ^ «Интернет в США нарушен из-за кибератак» . Новости CBS . 21 октября 2016 года . Проверено 21 октября 2016 г.
- ^ Лечер, Колин (21 октября 2016 г.). «Атаки типа «отказ в обслуживании» приводят к закрытию крупных веб-сайтов в Интернете» . Грань . Проверено 21 октября 2016 г.
- ^ Галлахер, Шон (21 октября 2016 г.). «DoS-атака на крупного провайдера DNS приводит к утреннему сканированию Интернета [обновлено]» . Арс Техника . Проверено 21 октября 2016 г.
- ^ Волкенброд, Роб (21 октября 2016 г.). «Почему сеть WWE не работает в пятницу, 21 октября?» . Ежедневный ДДТ . Архивировано из оригинала 22 октября 2016 года . Проверено 22 октября 2016 г.
- ^ Саркар, Самит (21 октября 2016 г.). «Массивная DDoS-атака, затронувшая PSN и некоторые приложения Xbox Live (обновление)» . Полигон . Проверено 23 октября 2016 г.
- ^ Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, страдают от сбоев» . ТехКранч . Проверено 21 октября 2016 г.
- ^ «Правительство расследует крупную кибератаку, вызвавшую перебои в работе Интернета» . Политик . Проверено 21 октября 2016 г.
- ^ Финкл, Джим; Волц, Дастин. «Национальная безопасность «расследует все потенциальные причины» сбоев в работе Интернета» . Время . Проверено 21 октября 2016 г.
- ^ «Популярные сайты, такие как Amazon, Twitter и Netflix, страдают от сбоев» . деньги.cnn.com . CNN Деньги. 21 октября 2016 года . Проверено 21 октября 2016 г.
- ^ Jump up to: а б Перлрот, Николь; Макканн, Эрин (21 октября 2016 г.). «Нет, дело не только в тебе. В Интернете (все еще) проблемы» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 21 октября 2016 г.
- ^ «Вините Интернет вещей в сегодняшнем разрушении Интернета» . Материнская плата . Проверено 27 октября 2016 г.
- ^ Перлрот, Николь (21 октября 2016 г.). «Интернет-атака распространяется, нарушая работу основных веб-сайтов» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 22 октября 2016 г.
- ^ Статт, Ник (21 октября 2016 г.). «Как армия уязвимых гаджетов сегодня разрушила сеть» . Грань . Проверено 21 октября 2016 г.
- ↑ CNN, 25 октября 2016 г., Обама: Мы понятия не имеем, кто осуществил масштабную кибератаку.
- ↑ Министерство юстиции, 13 декабря 2017 г., Министерство юстиции объявляет обвинения и признание вины по трем делам о компьютерных преступлениях, связанных со значительными кибератаками.
- ^ Хан, Эстер (22 октября 2016 г.). «WikiLeaks утверждает, что за масштабной кибератакой DDoS стоят ее сторонники» . Сидней Морнинг Геральд . Проверено 22 октября 2016 г.
- ^ Саттер, Рафаэль; Фаулер, Бри; Баяк (21 октября 2016 г.). «Кибератаки на ключевые интернет-компании нарушают работу интернет-услуг» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 25 октября 2016 г. Проверено 22 октября 2016 г.
- ^ Ломас, Наташа (26 октября 2016 г.). «Dyn DNS DDoS, скорее всего, дело рук скрипт-кидди, — говорит FlashPoint, так что я думаю, это означает, что это сделали анонимы, поскольку большинство анонимов все равно являются скрипт-кидди» . ТехКранч . Проверено 26 октября 2016 г.
- ^ Мэтьюз, Ли (17 ноября 2016 г.). «Злой геймер обвинен в самом разрушительном DDoS-атаки 2016 года» . Форбс.com . Проверено 20 апреля 2018 г.
- ^ «Человек признал себя виновным в участии в кибератаке на Интернет вещей в 2016 году» . Justice.gov . 9 декабря 2020 г. Проверено 7 января 2021 г.
- 2016 год в области вычислений
- Атаки типа «отказ в обслуживании»
- Преступления октября 2016 года в Европе
- Преступления октября 2016 года в США
- Интернет вещей
- WikiLeaks
- Ботнеты
- Вредоносное ПО
- Система доменных имен
- Хакерство в 2010-х годах
- Атаки и сбои в облачной инфраструктуре
- Отключения интернета в 2010-х годах