Перейти к материалам
истории

DDoS-атака, из-за которой не работали Twitter, Spotify и другие сервисы. Кто виноват? Спойлер: виноваты все

Источник: Fortune
Фото: Александр Рюмин / ТАСС / Scanpix / LETA

21 октября DNS-серверы крупного провайдера Dyn подверглись DDoS-атаке. В результате доступ к популярным сервисам вроде Twitter, Spotify, Paypal, Amazon и других был ограничен на несколько часов. Известно, что как минимум частично в атаке использовалась программа Mirai (позволяет создать ботнет из устройств «интернета вещей»), недавно выложенная в открытый доступ. Издание Fortune утверждает, что в DDoS-атаке виноваты сразу все: и хакеры, и производители оборудования, и обычные пользователи. 

DNS-серверы отвечают за связь между доменным именем (например, ya.ru) и IP-адресом (213.180.204.3 соответственно). Если DNS-сервер не может ответить пользователю, браузер не знает, откуда получать информацию. Поэтому эти серверы можно отнести к ключевой инфраструктуре интернета — тем более, если речь идет о крупном провайдере услуг, который используют сервисы с миллионами пользователей. 

При DDoS-атаке сервер нагружается «мусорным» трафиком, в результате чего для обычных пользователей доступ ограничивается. В случае с провайдером Dyn для атаки использовались устройства «интернета вещей» — камеры, роутеры и так далее. Недавно при помощи них же были совершены самые мощные DDoS-атаки в истории — в сентябре были атакованы сайт специалиста по безопасности Брайана Кребса, а затем провайдер OVH

После атаки на Кребса кто-то опубликовал исходный код программы Mirai для создания сети (ее называют ботнетом) из устройств «интернета вещей», которую можно использовать для атак. Эта программа использовалась и для атак на компанию Dyn.

Как пишет издание Fortune, в первую очередь, в атаке на Dyn виноваты хакеры. Здесь все понятно: это они собрали ботнет (или несколько) и вывели из строя серверы крупной компании, что повлияло на миллионы пользователей. 

Тепловая карта отключений, вызванных атакой на Dyn
Фото: downdetector.com

Тем не менее, часть ответственности лежит и на производителях техники. Они ничего не делают для того, чтобы пользователи изменяли стандартные пароли на камерах, роутерах, принтерах и других устройствах. Из-за этого получить к ним доступ очень просто. По данным Брайана Кребса, в итоге атаки идут с принтеров Xerox и Panasonic, а также камер с роутерами от менее известных компаний. 

Частично вина лежит и на самих пользователях, отмечает Fortune. «Не обеспечивая должного уровня защиты при использовании подключенных к интернету устройств, они не только ставят под угрозу себя, но и весь интернет. Никто не думает, что нормально быть безответственным при использовании автомобилей или резервуаров с пропаном. Так почему нормальным считается безответственно подходить к использованию роутеров и камер безопасности?», — заключает издание. 

Брайан Кребс отмечает, что зачастую производители оборудования позволяют пользователям сменить стандартные пароли для веб-доступа, но оставляют возможность доступа в обход — при помощи протоколов SSH или Telnet. Поэтому, как пишет Брайан Кребс, до тех пор пока компании не придут к какому-то стандарту безопасности при изготовлении устройств «интернета вещей», число уязвимых устройств будет только расти, и они продолжат нести угрозу интернету. 

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!