Hakerzy zaatakowali amerykańską firmę Dyn, która zarządza serwerami wykorzystywanymi przez wiele popularnych serwisów społecznościowych. Problemy zgłaszali m.in. użytkownicy Twittera, Spotify czy Reddit.
Gillian Christensen z Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych w rozmowie z agencją Reutera podkreśla, że na razie nie jest jasne, kto jest odpowiedzialny za atak i wskazuje, że trwa "badanie wszystkich potencjalnych przyczyn".
Firma Dyn wyjaśnia, że atak nastąpił w dwóch falach. Pierwszy zakłócił wszelkie operacje przez około dwie godziny. Kilkadziesiąt minut później ujawniono drugi atak, który był przyczyną dalszych zakłóceń. Jak informuje firma, w wyniku ataku ucierpiała infrastruktura na wschodnim wybrzeżu Stanów Zjednoczonych.
Problemy dotknęły m.in. Twittera, Spotify, Reddit, Airbnb, Verge. Problemy zgłaszał także Amazon, który miał kilkugodzinną przerwę w działaniu w piątek.
Atak DDoS
Przyczyną paraliżu były ataki DDoS na systemy DNS odpowiadające za otwieranie stron internetowych. System jest obsługiwany właśnie przez firmę Dyn.
To atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów. Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania.
W takiej sytuacji serwery są bombardowane zapytaniami, wskutek czego zajmowane są wolne zasoby, a strony przestają działać.
Naprawa trwa
Reuters przypomina, że 14 października Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych ostrzegał o nowych "kampaniach" hakerów, którzy coraz częściej atakują routery, drukarki, inteligentne telewizory i inne urządzenia, które podłączone do złośliwego oprogramowania zmieniają się w armię "botów" dokonujących ataków DDoS.
"Rozpoczęliśmy monitorowanie i ograniczanie ataku DDoS przeciwko naszej infrastrukturze DNS" - poinformowało Dyn w komunikacie na swojej stronie internetowej. "Nasi inżynierowie działają nad złagodzeniem tego problemu" - dodano.
Doug Madory, dyrektor analiz internetowych w Dyn, powiedział Reuterowi, że nie ma pewności, iż problemy w działaniu Dyn i Amazona są wynikiem tego samego ataku. - Świadczymy usługi dla Amazona, ale ich sieć jest złożona, więc trudno ostatecznie zdefiniować przyczyny w tej chwili - powiedział.
O firmie
Dyn to amerykańska firma, której siedziba znajduje się w Manchester (stan New Hampshire). Jest to jeden z największych dostawców usług, które pomagają zarządzać serwerami DNS, czyli "systemem nazw domenowych". Klientami Dyn są światowe korporacje i firm internetowe takie jak: Pfizer, Visa, Netflix, Twitter, SoundCloud czy BT.
Zobacz jak możemy zabezpieczyć się przed potencjalnym atakiem hakerów (26.04.2016):
Autor: mb/gry / Źródło: Reuters
Źródło zdjęcia głównego: Shutterstock