В атаке на провайдера Dyn участвовало 100 тыс. устройств

1 ноябрь, 2016 - 12:35

В атаке на провайдера Dyn участвовало 100 тыс. устройств

Американский провайдер Dyn опубликовал отчет об крупнейшей DDoS-атаке, которая 21 октября создала проблемы для доступа к ряду популярных сайтов и сервисов.

В отчете отмечается, что атака была проведена в два этапа. Первая DDoS-атака на управляемую DNS-инфраструктуру Dyn длилась два часа, вторая — еще час.

В ходе первой атаки массовые потоки TCP- и UDP-пакетов загружали порт 53. Атака оказалась сложной и многовекторной, поэтому администраторам пришлось вмешаться, так как автоматическая система защиты не могла с ней справиться. В итоге, Dyn зафиксировала увеличение нагрузки на серверы в Азиатско-Тихоокеанском регионе, Южной Америке, Восточной Европе и западной части США.

Вторая атака использовала такие же самые протоколы и проходила по схожей схеме, поэтому администраторам не составило труда справиться с ней. Вслед за этими масштабными атаками были зафиксированы также многочисленные более слабые TCP-атаки в течение нескольких дней, которые не нанесли вреда пользователям.

По оценкам Dyn, в атаке был задействован ботнет из 100 тысяч устройств, в основном принадлежащих к концепции IoT. Мощность основных атак достигала 1,2 Тб/с. Большое количество уязвимых хостов работало под управлением известного зловреда Mirai.