Хакерские взломы — главная опасность для основных глобальных веб-сайтов

Такие известные и востребованные сайты, как Twitter, Netflix, Spotify, Airbnb, Reddit, CNN или Нью-Йорк Таймс, 21 октября 2016 года пострадали от мощной хакерской атаки. Американские пользователи Интернета целый день не могли связаться с этими сайтами из-за невозможности доступа к DNS-провайдеру, который подвергся DDoS-атаке, направленной на сервера компании DYN.

Это — новый главный тип компьютерных атак нацеленный на массовый отказ в обслуживании.

DNS используется для прямого доступа в Интернет: когда пользователь вводит имя домена в адресной строке браузера, сервер DNS автоматически направляет пользователя на нужный сайт. Атака парализовала службу доменных имен (DNS) провайдера DYN. Пользователи не могли получить доступ к определенным сайтам через DNS-серверы DYN. Кибер-атака была направлена не на сайты напрямую, а только на DNS-провайдер DYN, но связь пользователей с сайтами стала невозможной. Проблема в основном касалась пользователей, базирующихся в США, однако, некоторые сайты были также недоступны из Европы.

Взлом был осуществлен в три этапа: первая атака, которая началась утром была быстро отбита. «Это не очень повлияло на нормальную эксплуатацию», сказал газете «The New York Times» Кайль Йорк, один из руководителей DYN сразу после атаки. Он не подозревал, что сразу после первой утренней атаки, около полудня последует вторая, а затем, в конце рабочего дня и третья. Последствия атаки были устранены только в конце дня.

Учитывая масштабы этой кибер-атаки, ФБР и Департамент внутренней безопасности США начали собственное расследование. Компания DYN, несомненно, стала мишенью хорошо подготовленных людей, а атака является результатом тщательной подготовки.

Результатом атаки был всеобщий отказ в обслуживании клиентов. «Особенностью этой атаки является ее продолжительность, которая является совершенно исключительной. Это вызывает беспокойство, потому что эти методы, возможно , в будущем будут повторяться, «сказал г-н Bonenfant, директор по продуктам Stormshield.

«Примечательно, что атаке подвергся один поставщик — DNS-провайдер DYN, но целью хакеров была не компания, как конкретная организация. Осуществляя свою атаку, хакеры охватывали широкий круг целей среди организаций, пользующихся услугами провайдера, включая таких известных, как Box, CNN, Imgur, PayPal Twitter, Spotify, Github, Reddit, и проч. » — говорится в заявлении F5 Networks.

«Хакеры недавно использовали такой же метод в нескольких нападениях, например, в случае ботнета IoT ( Интернета вещей), инфицированных Mirai , ранее в этом месяце против OVH, и еще раньше во время атаки на Spamhaus. Обе атаки были одними из крупнейших зарегистрированных нападений.

Эта атака служит подтверждением того, что DNS представляет собой протокол, слабозащищенный от мощных атак (UDP-пакеты, техника усиления и т.д.), и что ущерб может быть колоссальным. Действительно, если DNS-сервера недоступны, то все приложения, необходимые для ведения бизнеса, тоже становятся недоступны.»

Это атака настораживает тем, что нацелена на отказ в обслуживании. По данным компании Verisign, которая недавно опубликовала доклад по этому вопросу, количество таких атак выросло на 85% во всем мире в период с конца 2014 года и в конце 2015 года.

Французская компания OVH в конце сентября пострадала от крупной DDoS-атаки, которая была спровоцирована с помощью большого количества IoT объектов, связанных между собой посредством сетей. Специалисты обеспокоены ненадежностью некоторых Интернет-ресурсов, в том числе и из-за бурно развивающегося Интернета вещей. Количество устройств все время растет, они слабо защищены и могут быть задействованы для запуска атак без ведома их владельцев.

Используйте Le VPN – лучшее средство для защиты от злоумышленников. Таким образом, вы будете уверены, что никто не получит доступ к информации, передаваемой вами через Интернет, даже если вы используете незащищенное соединение. Это позволит предотвратить перехват ваших учетных записей, электронной почты и банковских паролей.

Наш VPN сервис кодирует подключение к Интернету через сложное шифрование, используя алгоритм AES-256. Такое кодирование делает невозможным любое взаимодействие с вашими личными данными, даже если подключение было перехвачено или подвергнуто риску при использовании незащищенной Wi-Fi сети. Любая информация, которую вы посылаете, будет проходить непосредственно в безопасном виртуальном туннеле. С помощью VPN вы можете легко изменить ваш IP адрес, выбирая сервер в одной из 120+ доступных стран. Таким образом, вы получите лучший VPN сервис, гарантирующий безопасное подключение к Интернету с планшета, смартфона или другого устройства.