1 ноября 2016 г., 12:35
Американский провайдер Dyn опубликовал отчет об крупнейшей DDoS-атаке, которая 21 октября создала проблемы для доступа к ряду популярных сайтов и сервисов.
В отчете отмечается, что атака была проведена в два этапа. Первая DDoS-атака на управляемую DNS-инфраструктуру Dyn длилась два часа, вторая — еще час.
В ходе первой атаки массовые потоки TCP- и UDP-пакетов загружали порт 53. Атака оказалась сложной и многовекторной, поэтому администраторам пришлось вмешаться, так как автоматическая система защиты не могла с ней справиться. В итоге, Dyn зафиксировала увеличение нагрузки на серверы в Азиатско-Тихоокеанском регионе, Южной Америке, Восточной Европе и западной части США.
Вторая атака использовала такие же самые протоколы и проходила по схожей схеме, поэтому администраторам не составило труда справиться с ней. Вслед за этими масштабными атаками были зафиксированы также многочисленные более слабые TCP-атаки в течение нескольких дней, которые не нанесли вреда пользователям.
По оценкам Dyn, в атаке был задействован ботнет из 100 тысяч устройств, в основном принадлежащих к концепции IoT. Мощность основных атак достигала 1,2 Тб/с. Большое количество уязвимых хостов работало под управлением известного зловреда Mirai.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365