Когда DDoS-атаки «сломали» интернет в пятницу

На протяжении более трех последних часов в пятницу, 21 октября 2016 года, большинство популярных веб-сайтов перестали открываться — пр ичем не только у американских пользователей, но и в России. Пользователи испытывают проблемы с доступом к более чем десяти крупным сайтам, среди которых: Twitter, Pinterest, Reddit, Tumblr, GitHub, Spotify, PayPal, Verizon, Comcast, EA, PlayStation Network и другие.

Как кому-то удалось вывести из строя все эти сайты одновременно? Была произведена DDoS-атака на систему доменных имен, или DNS, основой которой является представление об иерархической структуре доменного имени и зонах. Во время DDoS-атаки злоумышленник наполняет сайты «таким большим количеством нежелательной трафика, что они больше не могут служить добросовестным посетителям».

Dyn, крупнейший DNS-провайдер, подтвердил факт DDoS-атаки на «Управляемую DNS» инфраструктуру, вызывая перебои в доступе к интернету для пользователей на Восточном побережье США. «Мы агрессивно смягчили DDoS-атаку против нашей инфраструктуры», — заявил Скотт Хилтон, вице-президент Dyn, слова которого приводит его пресс-секретарь.

«В последнее время некоторые крупные компании, которые предоставляют базовую инфраструктуру для работы интернета, испытали увеличение числа DDoS-атак. Более того, они выявили определенный профиль атак. Эти атаки значительно больше, чем те, которые они привыкли видеть. Они длятся дольше. Они стали все более изощренными. И они выглядят как зондирование», — написал технолог по безопасности Брюс Шнайер в своем блоге в сентябре.

«Зондирование» относится к специально настроенному виду атаки — тому, который разработан для использования известных уязвимых мест в безопасности отдельного веб-сайта.