В пятницу из-за хакерской атаки в США оказались недоступны Twitter, CNN, Spotify, Reddit, The New York Times, сообщает Bloomberg, – это была скоординированная атака на серверы доменных имен (DNS, они преобразуют привычные человеку названия сайтов в машинный вид, чтобы одни серверы могли получать с других нужную информацию для загрузки сайта. – «Ведомости»). Держатель этих серверов – один из крупнейших в мире провайдеров, Dyn, сообщает The New York Times (NYT).

По данным NYT, Dyn заявила, что в 7.10 местного времени (около 14.10 мск) подверглась DDoS-атаке, которая прекратилась спустя два с половиной часа, чтобы возобновиться в полдень. Всего было три волны атаки, окончательно справились с ними в 13.00 (20.00 мск), сообщила Dyn, для нападения использовались десятки миллионов IP-адресов. К разбирательству подключились Федеральное бюро расследований и министерство национальной безопасности США.

При DDoS-атаке (Distributed Denial of Service – распределенный отказ в обслуживании) на сервер направляется искусственно созданный трафик и сервер может не справиться с обычным трафиком. Сотрудник американских спецслужб назвал атаку на Dyn классическим примером интернет-вандализма, сообщает CNBC.

Не обошел Россию Около 17% российских компаний в 2015 г. подвергались DDoS-атакам, немногим меньше, чем за 2014 г., сообщала «Лаборатория Касперского». Около половины DDoS-атак было направлено на официальный сайт компаний и организаций; киберпреступники атаковали почтовые, файловые и финансовые серверы. В 27% случаев киберпреступники добились полного нарушения работоспособности.

Но на Dyn была необычная DDoS-атака, передает NYT слова менеджера Dyn. Компания до сих пор разбирается в природе и источнике этих атак, пишет Bloomberg.

Известный журналист Брайан Кребс предположил, что DDoS-атаки по времени совпадали с публикацией исследования директора Dyn по анализу интернета Дага Мэдори. Dyn предположила связь между организующими DDoS-атаки хакерами и компанией, предлагающей защиту от них, пишет Bloomberg. 18 октября Мэдори на отраслевой конференции в Техасе рассказывал о методах работы компании BackConnect, занимающейся защитой от DDoS-атак. (Атаке подвергался и сайт самого Кребса.) В той атаке участвовали устройства интернета вещей – например, веб-камеры, писал Кребс, похоже, взломанные устройства участвовали и в нападении на Dyn. Компания также объявила, что часть трафика шла от устройств, зараженных вирусом Mirai, а тот специализируется как раз на интернете вещей.

Ни один из киберпреступников не взял на себя ответственность за атаку и с Dyn никто не связывался, пишет Business Insider, не похоже, чтобы за этой атакой стояли какие-либо государственные структуры.

Dyn оказалась не готова к атакам интернета вещей, констатирует основатель и гендиректор компании Qrator (борьба с DDoS-атаками) Александр Лямин. Любые угрозы – это всегда гонка вооружений, а Dyn, видимо, «расслабилась», считает он. Но в целом Dyn справилась с атакой с внешней помощью, а значит, инфраструктура есть и индустрия готова, отмечает Лямин. Если бы атака была направлена на российскую инфраструктуру, то доставила бы проблем коллегам, хотя и была бы решена с внешней помощью, уверен Лямин. Российские пользователи могут столкнуться с подобной ситуацией, соглашается с ним технический директор компании «Ангара» (интегратор по информационной безопасности) Дмитрий Пудов.

Месяц назад крупнейшей DDoS-атаке в истории подвергся французский провайдер OVH, напоминает Пудов, – и тоже с использованием устройств интернета вещей.