Атака на крупнейшие сайты затронула десятки миллионов IP-адресов

Кибернападение обрушило Twitter, Amazon и другие сайты.

Базирующаяся в США компания Dyn, предоставляющая сетевые сервисы и работающая в сфере распределения доменных имен, опубликовала ряд выводов по итогам предварительного расследования масштабной DDoS-атаки. Атаке в пятницу, 21 октября, подверглись ее DNS-серверы, позволяющие пользователям получать субдомены.

Информацию о времени и характере атаки Dyn разместила в своем блоге, подчеркнув при этом, что расследование продолжается и все детали его "вряд ли будут обнародованы", чтобы в будущем обеспечить необходимый уровень защиты. К расследованию подключились ФБР и министерство национальной безопасности США. По данным компании, всего были зафиксированы три этапа атаки, причем последний из них сотрудникам Dyn удалось своевременно смягчить и он не оказал влияния на клиентские сервисы. При этом под удар попали серверы не только на Восточном побережье США, но и в других районах страны.

"На данный момент мы знаем, что это была сложная, крайне дисперсная атака с участием десятков миллионов IP-адресов", - отметили специалисты Dyn. При этом преступники использовали вредоносную программу Mirai, которая превращает зараженные системы в ботнеты (сокращение двух английских слов - robot и network) - сети, которые злоумышленники создают благодаря установке вирусных программ на компьютерах пользователей.

В данном случае заражены оказались приборы, подключенные к интернету - от принтеров до роутеров. Через них на серверы Dyn направлялся гигантский трафик, с которым системы не могли справиться.