Американская компания Dyn, предоставляющая сетевые сервисы и работающая в сфере распределения доменных имен, предоставили ряд выводов с связи с проведенным предварительным расследованием масштабной DDoS-атаки. Напомним, что в пятницу, 21 октября, DNS-серверы этой компании, позволяющие пользователям получать субдомены, оказались в эпицентре хакерской атаки.
Свои выводы о характере и времени атаки компания Dyn разместила в своем блоге, при этом особо отметив, что расследование продолжается, но в связи с необходимостью обеспечить соответствующий уровень защиты все детали расследования “вряд ли будут обнародованы”.
В расследовании также участвуют ФБР и министерство национальной безопасности США.
По данным Dyn под удар DDoS-атаки попали серверы не только Восточного побережья США, но и другие районы. Сама атака состояла из трех этапов, причем третий последний этап сотрудникам компании удалось смягчить.
“На данный момент мы знаем, что это была сложная, крайне дисперсная атака с участием десятков миллионов IP-адресов”, – отметили специалисты Dyn.
При этом хакеры использовали вредоносную программу Mirai, которая превращает зараженные системы в ботнеты (сокращение двух английских слов – robot и network) – сети, которые злоумышленники создают благодаря установке вирусных программ на компьютерах пользователей. В данном случае заражены оказались приборы, подключенные к интернету – от принтеров до роутеров. Через них на серверы Dyn направлялся гигантский трафик, с которым системы не могли справиться.
Последствия DDoS-атаки на Dyn в пятницу, 21 октября, ощутили на себе интернет-магазин Amazon, сеть микроблогов Twitter, потоковая музыкальная служба Spotify, игровая сеть PlayStation Network, онлайн-кинотеатр Netflix, американский телекоммуникационный гигант AT&T, электронная платежная система PayPal и другие интернет-компании.
