DDoS атака

Крупнейшая DDoS атака. Как гаджеты чуть не убили Интернет?

21-го октября зафиксирована крупнейшая DDoS атака за последние несколько лет. На этот раз ей подвергся крупнейший DNS провайдер Dyn.

Что такое DNS?

DNS – сокращение от Domain Name System, что переводится, как «система доменных имён». Эта распределенная система служит для получения IP адреса по имени хоста сайта. Если совсем простым языком говорить, то название любого сайта, например, theroco.com, имеет связь с IP адресом сервера, где он размещен. Таким образом, запомнить буквенное название домена проще чем непонятный набор цифр типа 179.64.158.135.

Что такое DDoS атака?

Сокращение от Distributed Denial of Service, что в переводе, как «отказ в обслуживании». Это хакерская атака, когда сервер сайта или провайдер в целом подвергаются атаке на вычислительную систему. Цель DDoS атаки — вызвать высокую нагрузку на сервер и вывести его из строя, не позволив тем самым «честным» пользователям зайти на сайт.

Сайты и службы, такие как Twitter, Reddit, AirBnB, Heroku, Github, Netflix, PayPal, Spotify и даже Amazon, используют DynDNS к качестве главного провайдера DNS. Все они сообщили о полной или частичной недоступности своих сервисов.

DDoS attack Sanebox

DDoS attack Heoku

DDoS attack Github

В данный момент атака остановлена. Все сервисы возобновили свою работу. Технический департамент Dyn проводит детальное расследование ситуации.

Так что произошло?

Департамент национальной безопасности США сообщил, что не исключает атаку со стороны Северной Кореи, но позже эта версия была исключена. По заявлению экспертов, изучающих ботсеть, из которой шла атака, ее источником были гаджеты и бытовые интернет-вещи, имеющие доступ в интернет. «Как мой Wi-Fi чайник может убить Интернет?» – спросите вы. Давайте мы попробуем вам объяснить.

Большинство людей обладают устройством, которое имеет доступ в интернет. Например, Wi-Fi роутер. Помните, как вы его настраивали? Первым делом подключались к сети 192.168.0.1, далее вводили логин «admin» и пароль «123456», указанные на обратной стороне корпуса или в документации, затем переходили в настройки роутера, назначали имя вашей сети и пароль доступа к Wi-Fi. Кто-то следом еще менял и пароль администратора, а кто-то оставлял стандартный. Теперь представьте, сколько таких роутеров в Мире со стандартными паролями администратора, и добавьте туда все умные камеры, пылесосы, микроволновки, чайники, холодильники, термостаты и все, что может иметь доступ в интернет. Количество получается очень большим. И все эти устройства, по заявлению экспертов были заражены вредоносным кодом, который заставлял каждое устройство атаковать хост провайдера. Именно это и вызвало многомиллионную нагрузку на сервера Dyn.

Как обезопасить себя?

Мы в редакции рекомендуем проверить все ваши устройства, имеющие выход в интернет, на наличие стандартных логина и пароля (обычно они указаны на самом корпусе устройства, коробке или в документации). В случае обнаружения, зайдите на устройство и измените данные. Начните, например, с Wi-Fi роутера.

Если у вас будут вопросы, как изменить пароль на вашем устройстве, пишите нам в комментарии. Мы обязательно вам поможем.