DDoS-атака, из-за которой не работали Twitter, Spotify и другие сервисы. Кто виноват? Спойлер: виноваты все
21 октября DNS-серверы крупного провайдера Dyn подверглись DDoS-атаке. В результате доступ к популярным сервисам вроде Twitter, Spotify, Paypal, Amazon и других был ограничен на несколько часов. Известно, что как минимум частично в атаке использовалась программа Mirai (позволяет создать ботнет из устройств «интернета вещей»), недавно выложенная в открытый доступ. Издание Fortune утверждает, что в DDoS-атаке виноваты сразу все: и хакеры, и производители оборудования, и обычные пользователи.
DNS-серверы отвечают за связь между доменным именем (например, ya.ru) и IP-адресом (213.180.204.3 соответственно). Если DNS-сервер не может ответить пользователю, браузер не знает, откуда получать информацию. Поэтому эти серверы можно отнести к ключевой инфраструктуре интернета — тем более, если речь идет о крупном провайдере услуг, который используют сервисы с миллионами пользователей.
При DDoS-атаке сервер нагружается «мусорным» трафиком, в результате чего для обычных пользователей доступ ограничивается. В случае с провайдером Dyn для атаки использовались устройства «интернета вещей» — камеры, роутеры и так далее. Недавно при помощи них же были совершены самые мощные DDoS-атаки в истории — в сентябре были атакованы сайт специалиста по безопасности Брайана Кребса, а затем провайдер OVH.
После атаки на Кребса кто-то опубликовал исходный код программы Mirai для создания сети (ее называют ботнетом) из устройств «интернета вещей», которую можно использовать для атак. Эта программа использовалась и для атак на компанию Dyn.
Как пишет издание Fortune, в первую очередь, в атаке на Dyn виноваты хакеры. Здесь все понятно: это они собрали ботнет (или несколько) и вывели из строя серверы крупной компании, что повлияло на миллионы пользователей.
Тепловая карта отключений, вызванных атакой на Dyn
Фото: downdetector.com
Тем не менее, часть ответственности лежит и на производителях техники. Они ничего не делают для того, чтобы пользователи изменяли стандартные пароли на камерах, роутерах, принтерах и других устройствах. Из-за этого получить к ним доступ очень просто. По данным Брайана Кребса, в итоге атаки идут с принтеров Xerox и Panasonic, а также камер с роутерами от менее известных компаний.
Частично вина лежит и на самих пользователях, отмечает Fortune. «Не обеспечивая должного уровня защиты при использовании подключенных к интернету устройств, они не только ставят под угрозу себя, но и весь интернет. Никто не думает, что нормально быть безответственным при использовании автомобилей или резервуаров с пропаном. Так почему нормальным считается безответственно подходить к использованию роутеров и камер безопасности?», — заключает издание.
Брайан Кребс отмечает, что зачастую производители оборудования позволяют пользователям сменить стандартные пароли для веб-доступа, но оставляют возможность доступа в обход — при помощи протоколов SSH или Telnet. Поэтому, как пишет Брайан Кребс, до тех пор пока компании не придут к какому-то стандарту безопасности при изготовлении устройств «интернета вещей», число уязвимых устройств будет только расти, и они продолжат нести угрозу интернету.