Репетиция апокалипсиса. Произошла самая масштабная DDoS-атака в истории / Все новости / Главная

21 октября 2016 года запомнится как день, когда многообещающая технология интернета вещей впервые всерьез показала зубы. В пятницу произошла одна из самых крупных на DDoS-атак в истории.

Репетиция апокалипсиса

Как правило, DDoS-атакам подвергаются единичные ресурсы или компании, чем-то не угодившие хакерам или гражданским активистам. К примеру, ранее в этом году хакеры Anonymous объявили войну одиозному кандидату в президенты США Дональду Трампу и повалили несколько его ресурсов. Когда в разгар Революции Достоинства правительство беглого Януковича попыталось пропихнуть пакет диктаторских законов, украинское интернет-сообщество тут же ответило на такую наглость массовой атакой на правительственные ресурсы. В общем, DDoS-атаки уже не первый год служат отличным инструментом в ситуациях, когда необходимо быстро и показательно поставить кого-то на место.

В этот раз все было иначе. Атаке подвергся не какой-то один сайт, а инфраструктура одного из крупнейших DNS-провайдеров США Dyn.com. Если говорить простым языком, DNS-сервера необходимы для того, чтобы преобразовывать интернет-адреса формата «igate.com.ua» в конкретные числовые IP адреса. Без них простые пользователи не смогут попасть на желаемые сайты. Именно эти сервера и подверглись массированной атаке. В результате все пользователи планеты на некоторое время лишились доступа к таким ресурсам как Twitter, eBay, Spotify, PayPal, New York Times, GitHub, Reddit, Airbnb, Imgur, HBO, CNN, Starbucks и многим другим. Внушительно, не так ли? Когда ресурс масштаба eBay или PayPal «лежит» несколько часов к ряду, даже видавшие виды пользователи понимают: происходит что-то чертовски серьезное.

Кто виноват?

В том, кто стоит за столь масштабной атакой, будет разбираться ФБР. Но сам факт того, что подобное удалось провернуть, сигнализирует об очень серьезной проблеме. Сбываются пугающие предсказания всех тех, кто предупреждал нас об опасности интернета вещей.

Дело в том, что масштабная DDoS-атака производилась с нескольких миллионов IP-адресов. И это были не люди. DNS-сервера были атакованы миллионами мелких устройств, подключенных к интернету. Речь идет о разнообразных камерах, датчиках, смарт-лампочках и прочих устройствах умного дома. Все эти устройства предварительно были заражены и собраны в единый ботнет, который мирно спал, дожидалась команды «фас».

Уже не один год эксперты по безопасности утверждают, что интернет вещей, переполненный дешевыми и уязвимыми гаджетами, представляет непосредственную угрозу самому существованию мировой Сети. До недавних пор эти предупреждения не выходили за рамки концепции. Но пятничная атака подтвердила: интернет вещей уже сегодня способен «вырубить» половину крупнейших интернет-ресурсов мира. Что с этим всем делать? Пока непонятно.

Эксперты по безопасности провайдера Dyn.com обвиняют в случившемся вредоносный червь Mirai. На данный момент это – один из самых «народных» вредоносов. Исходный код червя еще в начале октября был опубликован в свободном доступе, так что теперь любой, кто обладает хотя бы минимальными навыками программирования, сможет скомпилировать Mirai для своих целей. После этого остается лишь выпустить зверя в интернет и ждать, пока он заразит достаточное количество подключенных устройств. Когда ботнет сформируется, его можно будет натравить на любую цель. В итоге, получаем «оружие массового поражения», которым, в теории, может воспользоваться любой школьник.

Конечно, в ближайшее время большинство производителей оборудования исправят уязвимости в своих устройствах. По крайней мере, распиаренный Mirai, наверняка, скоро станет совершенно бесполезным. Но факт остается фактом: инфраструктура современной Сети не может защититься от подобных атак. А это значит, нас ждут очень веселые времена.

 

Напомним, ранее мы писали о том, что вирусы и DDoS-атаки могут стать инструментами в ведении Третьей мировой войны

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: