Кибератака на Dyn произошла 21 октября 2016 и состояла из многих DoS-атак, нацеленных на системы, которыми оперирует DNS-провайдер Dyn, что сделало невозможным доступ до многих главных интернет-платформ и сервисов в Европе и Северной Америке.[1][2] Группы Анонимус и Хакеры Нового Мира заявили о собственной ответственности за атаку.
Как DNS-провайдер, Dyn предоставляет конечному пользователю услугу перевода доменного имени, например, введенного в адресную строку веб-обозревателя, в соответствующую IP-адрес. DoS-атака включала десятки миллионов запросов к системе[3] с большого количества IP-адресов. Считается, что это делалось через ботнет, координированный через большое количество устройств подключенных к интернету, таких как принтеры, камеры, которые были инфицированы Mirai. С оцененной нагрузкой в 1,2 терабита в секунду, согласно экспертным мнениям, атака стала самой крупной из зафиксированных.[4]
Время и влияние
правитьКак заявляет Dyn, DDoS-атака началась в 7:00 (EDT) и была отбита в 9:20. Вторая атака была зафиксирована в 11:52, интернет пользователи начали жаловаться на сложности доступа к сетевым сайтам.[5] Третья атака началась после обеда, после 16:00[3][6] В 18:11 Dyn отчитался, что проблема решена.[7][8]
Затронутые сервисы
правитьОт атаки пострадали:
- Airbnb[9]
- Amazon.com[6]
- Ancestry.com[10][11]
- The A.V. Club[12]
- BBC[11]
- The Boston Globe[9]
- Box[13]
- Business Insider[11]
- CNN[11]
- Comcast[14]
- CrunchBase[11]
- DirecTV[11]
- The Elder Scrolls Online[11][15]
- Electronic Arts[14]
- Etsy[9][16]
- FiveThirtyEight[11]
- Fox News[17]
- The Guardian[17]
- GitHub[9][14]
- Grubhub[18]
- HBO[11]
- Heroku[19]
- HostGator[11]
- iHeartRadio[10][20]
- Imgur[21]
- Indiegogo[10]
- Mashable[22]
- National Hockey League[11]
- Netflix[11][17]
- The New York Times[9][14]
- Overstock.com[11]
- PayPal[16]
- Pinterest[14][16]
- Pixlr[11]
- PlayStation Network[14]
- Qualtrics[10]
- Quora[11]
- Reddit[10][14][16]
- Roblox[23]
- Ruby Lane[11]
- RuneScape[10]
- SaneBox[19]
- Seamless[21]
- Second Life[24]
- Shopify[9]
- Slack[21]
- SoundCloud[9][16]
- Squarespace[11]
- Spotify[10][14][16]
- Starbucks[10][20]
- Storify[13]
- Swedish Civil Contingencies Agency[25]
- Swedish Government[25]
- Tumblr[10][14]
- Twilio[10][11]
- Twitter[9][10][14][16]
- Verizon Communications[14]
- Visa[26]
- Vox Media[27]
- Walgreens[11]
- The Wall Street Journal[17]
- Wikia[10]
- Wired[13]
- Wix.com[28]
- WWE Network[29]
- Xbox Live[30]
- Yammer[21]
- Yelp[11]
- Zillow[11]
Примечания
править- ↑ Etherington, Darrell Many sites including Twitter, Shopify and Spotify suffering outage . Дата обращения: 21 октября 2016. Архивировано 12 сентября 2019 года.
- ↑ "The Possible Vendetta Behind the East Coast Web Slowdown". Архивировано 22 октября 2016. Дата обращения: 21 октября 2016.
- ↑ 1 2 Newman, Lily Hay. "What We Know About Friday's Massive East Coast Internet Outage" (англ.). Архивировано 22 октября 2016. Дата обращения: 21 октября 2016.
- ↑ Woolf, Nicky (2016-10-26). "DDoS attack that disrupted internet was largest of its kind in history, experts say" (англ.). Архивировано 27 октября 2016. Дата обращения: 28 октября 2016.
- ↑ Sites across the internet suffer outage after cyberattack . Mashable. Дата обращения: 21 октября 2016. Архивировано 26 октября 2016 года.
- ↑ 1 2 "After cyberassault KOs Amazon, Twitter, Spotify, third attack reported". CNBC. 2016-10-21. Архивировано 21 октября 2016. Дата обращения: 21 октября 2016.
- ↑ Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016 . Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ Red Stag Fulfillment - Can Hackers Shut Down Your Ecommerce Business? Дата обращения: 21 октября 2016. Архивировано из оригинала 28 октября 2016 года.
- ↑ 1 2 3 4 5 6 7 8 Heine, Christopher A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites . AdWeek. Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 3 4 5 6 7 8 9 10 11 12 Turton, William. "This Is Probably Why Half the Internet Shut Down Today [Update: It's Happening Again]". Gizmodo (англ.). Архивировано 23 октября 2016. Дата обращения: 21 октября 2016.
{{cite news}}
: Указан более чем один параметр|accessdate=
and|access-date=
(справка) - ↑ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Chiel, Ethan Here Are the Sites You Can't Access Because Someone Took the Internet Down . Fusion. Дата обращения: 21 октября 2016. Архивировано из оригинала 22 октября 2016 года.
- ↑ Chavez, Danette Here’s why half the internet went down today . The A.V. Club (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 3 Murdock, Jason Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack . International Business Times UK (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 3 4 5 6 7 8 9 10 11 Meyer, Robinson; LaFrance, Adrienne. "What's Going On With the Internet Today?". The Atlantic (англ.). Архивировано 21 октября 2016. Дата обращения: 21 октября 2016.
{{cite news}}
: Указан более чем один параметр|accessdate=
and|access-date=
(справка) - ↑ TESOnline. We are still investigating intermittent login issues some players are experiencing across all megaservers. [твит] . Твиттер (21 октября 2016).
- ↑ 1 2 3 4 5 6 7 Massive web attacks briefly knock out top sites . BBC News (21 октября 2016). Дата обращения: 6 февраля 2018. Архивировано 24 октября 2016 года.
- ↑ 1 2 3 4 Thielman, Sam; Johnston, Chris Major cyber attack disrupts internet service across Europe and US . The Guardian (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 21 октября 2016 года.
- ↑ Hinckley, Story Did the East Coast just suffer a massive cyberattack? Christian Science Monitor (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 Hughes, Matthew A massive DDOS attack against Dyn DNS is causing havoc online [Updated] . The Next Web (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 Having internet problems today? Here's what's going on . WJHG-TV. Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ 1 2 3 4 Chacos, Brad Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline . PCWorld. Дата обращения: 22 октября 2016. Архивировано 21 октября 2016 года.
- ↑ Menn, Joseph Cyber attacks disrupt PayPal, Twitter, other sites . Reuters (22 октября 2016). Дата обращения: 23 октября 2016. Архивировано 22 октября 2016 года.
- ↑ DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage . HackRead (21 октября 2016). Дата обращения: 23 октября 2016. Архивировано 22 октября 2016 года.
- ↑ [RESOLVED] Unscheduled Maintenance . Дата обращения: 23 октября 2016. Архивировано 24 октября 2016 года.
- ↑ 1 2 Joel Westerholm. «Så sänktes Twitter och Regeringen.se i attacken Архивная копия от 14 декабря 2017 на Wayback Machine», Sveriges Radio, 24 October 2016. Retrieved 30 October 2016.
- ↑ U.S. internet disrupted as firm hit by cyberattacks . CBS News. Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ Lecher, Colin Denial-of-service attacks are shutting down major websites across the internet . The Verge (21 октября 2016). Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
- ↑ Gallagher, Sean DoS attack on major DNS provider brings Internet to morning crawl [Updated] . Ars Technica. Дата обращения: 21 октября 2016. Архивировано 21 октября 2016 года.
- ↑ Wolkenbrod, Rob Why is the WWE Network Down on Friday, October 21? Daily DDT (21 октября 2016). Дата обращения: 22 октября 2016. Архивировано 22 октября 2016 года.
- ↑ Sarkar, Samit Massive DDoS attack affecting PSN, some Xbox Live apps (update) . Polygon (21 октября 2016). Дата обращения: 23 октября 2016. Архивировано 23 октября 2016 года.
Ссылки
править- Кейс-стади
- анализ Архивная копия от 22 октября 2019 на Wayback Machine