Сегодня половина США осталась без интернета из-за хакерской атаки на серверы американского провайдера Dyn.
Неизвестно, кто организовал нападения, и какая у него была цель. Проблемы с интернет-доступом начались в 11.10 UTC. Некоторые клиенты заметили увеличение времени на обработку запросов. Потом перестали работать такие сайты: Twitter, Spotify, Reddit, Etsy, Wired, PayPal.
https://twitter.com/Dyn/status/789444349998268416
Что собой представляет DNS?
DNS (серверы доменных имен) выполняют роль телефонной книги в интернете, которая облегчает запросы по определенным веб-страницам. Они проверяют правильность набора веб-сайта в вашем браузере. Иногда хакеры атакуют DNS, чтобы сбить сайты, которые они обслуживают. Сегодня это случилось с Twitter, Reddit, PayPal и многими другими.
Если вы действительно хотите понять, как работают DNS, вы должны проследить за алгоритмом. Когда пользователь интернета переходит по ссылке, известной также как IP-адрес, DNS отвечают за правильный переход по запросу. Они используются, чтобы перевести запрос URL в IP-адрес. В то время, как вы переходите по множеству ссылок на различные сайты, DNS следят за тем, чтоб ваш компьютер получал правильную информацию.
Как взламываются DNS?
DDoS-атака заключается в том, что хакеры направляют на серверы компании усиленный поток интернет-трафика, с которым те не справляются и, как следствие, отключаются. Часто хакеры используют компьютеры с вирусами, чтобы создать многоканальный поток. При использовании «зараженных» компьютеров хакер может обойти практически любую защиту, так как имеет возможность действовать с одного IP-адреса.
Как можно защититься от этого?
Ответить на данный вопрос сложно. Как только появляются новые способы защиты, хакеры придумывают новые способы их взломать. В случае DNS-инфраструктуры лучше подписаться на несколько хостов. Это называется DNS-избыточность. Благодаря ей многие сайты пережили хакерские атаки без урона.
В случае с серверами Dyn пока непонятно, как происходило решение проблемы. Однако компания сообщает, что работа над ликвидацией последствий атаки началась примерно через час после её начала.