Bod> Here’s a gif that shows the internet outage at 9:00 AM EST versus 12:30 PM EST:
Про пятничную веселуху вышла аналитическая статья
1. Начавшаяся в 11:10 UTC (15:10 Москвы) DDoS атака снесла DNS сервера компании Dyn. Атака продолжилась весь день тремя отдельными волнами, так как атакующие выносили дата-центры Dyn один за другим, включая размещённый на восточном побережье США. К 20:37 UTC (00:37 Москвы) после введения специальных мероприятий ситуацию взяли под контроль.
2. Dyn — один из основных столпов инфраструктуры Интернета, предоставляющий DNS на коммерческой основе.
3. Один из руководителей компании Dyn, Kyle York, сообщил изданию TheRegister, что атака шла с десятков миллионов IP-адресов.
4. Большая часть трафика, но не весь, шла с IoT устройств, заражённых малварью “Mirai”. В сентябре эта же малварь положила сайт блоггера Brian Krebs, пишущего о киберпреступлениях. Мощность сентябрьской атаки оценили в 620 Гигабит/сек. В конце сентября “добрые люди” выложили исходники Mirai в открытый доступ. Теперь любой желающий может создать свою сеть Mirai и трамбовать сайты врагов армадой заражённых устройств.
5. Один из онлайн-счётчиков Mirai насчитал 1,2 млн заражённых устройств; из них более 173 тысяч были активны за последние 24 часа.
6. Mirai распространяется по сети, логинясь в устройства по telnet и ssh с фабричными паролями. Поскольку никто не меняет пароли, Mirai в темпе вальса садится на роутеры, CCTV веб-камеры, DVR рекордеры… а теперь ещё и на оборудование операторов сотовой связи.
7. Kyle York сказал, что волны атак были различны — в мире работают несколько армий, сшибающих сервера из онлайна. И добавил: “Мы ждём БП”.
8. Публичные провайдеры DNS, такие как Google и интернет-провайдеры, работают посредниками и также не могли достучаться до серверов Dyn. Героем дня оказался OpenDNS, оказавшийся спасительной альтернативой Dyn.
9. Вебсайты постепенно переходят с Dyn на OpenDNS.
Вся картина пятницы хорошо видна на
DownDetector Pro | Fair use violation