США два часа без интернета. DoS-атака Кремля? - «Мир» » Новости Дня Сегодня
США два часа без интернета. DoS-атака Кремля? - «Мир» 16:40 Суббота 0 502
11-02-2017, 16:40
Мир 502 0

США два часа без интернета. DoS-атака Кремля? - «Мир»


США два часа без интернета. DoS-атака Кремля? - «Мир»

Научный обозреватель издания The Atlantic Робинзон Мейер рассказал о серьезном сбое интернета для многих пользователей в США. По его словам, «более двух часов утром в прошедшую пятницу (21 октября — авт.) значительная часть веб-ресурсов Соединенных Штатах либо остановилась или, по крайней мере, резко замедлила скорость обмена».

Как сообщил сайт по мониторингу доступности к ресурсам downdetector.com, технические проблемы и перебои в работе имели The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, the Playstation network и многие другие. Это более чем удивительно, потому что все перечисленные компании имеют высокотехнологическую техподдержку.

Специалисты констатировали мощную атаку на систему доменных имен DNS, работа которой критически важна для нормального функционирования интернета. В частности, Брайан Кребс, один из наиболее известных экспертов по безопасности «всемирной паутины», сообщил в своем блоге, что «кто-то напал на архитектуру, которая включает в себя DNS и техническую сеть, поддерживающую перенаправление на веб-серверы».

Штурм интернета на территории США принял форму классической DoS-атаки, в результате которой легитимные (правомерные) пользователи не смогли получить доступ к запрашиваемым ресурсам. Собственно, в этом нет ничего нового, однако впервые злоумышленник использовал гигантский объем «мусорного трафика», и, что особенно опасно, сделал это с гениальной простотой.

«Кто-то впрягает огромное количество связанных между собой цифровыми технологиями „интернет-вещей“, в основном, маршрутизаторов, IP-камер и цифровых видеорегистраторов, чтобы осуществить DoS атаку невиданных размеров. Многие из этих устройств имеют слабую безопасность, а некоторые даже — жестко заданные и неизменные пароли», — так Брайан Кребс описал действия тайного разрушителя «всемирной паутины».

Короче говоря, если у злоумышленника появятся последователи, то интернет столкнется с тяжелейшими проблемами, в результате которых «всемирная паутина» не будет работать сутками.

Ведущий провайдер DNS, компания Dyn, подтвердила худшие опасения Брайана Кребса. Скотт Хилтон, вице-президент Dyn, рассказал, что сбой удалось преодолеть только через два часа после начала гигантской DoS-атаки, примерно к 9:20 утра, причем, далеко не в полном объеме. Что касается региона, который остался без интернета, то больше всего пострадали пользователи Восточного побережья Америки. Среди них были глобальный магазин электронной торговли Amazon и телеканал CNBC.

О том, что настоящая архитектура интернета является несовершенной, месяц назад заявил инженер по безопасности сложных систем Брюс Шнайер. Обслуживая крупные компании, он заметил, что DoS-атаки становятся все более продолжительными и меняют профиль поведения. «Они не похожи на атаки отдельных ресурсов, как это было раньше, а напоминают прощупывание интернета в целом». Теперь под угрозой оказалась вся базовая инфраструктура «всемирной паутины». Главная проблема заключается в том, что DoS-штурм приобретает лавинообразный характер.

Но что любопытно, в отличие от независимого эксперта Брайана Кребса, Брюс Шнайер винит в этом, прежде всего, зарубежные правительства. «Мы не знаем, кто это делает, но догадываемся. Это, наверняка, большое государство. Китай и Россия будут моими первыми подозреваемыми», — пишет Шнайер.

Вот только зачем Пекину или Москве нужно остановить весь интернет, которым они пользуются, специалист не объясняет. Наверное, для того, чтобы «обморозить уши назло тете», иронизируют на форумах.

Собственно, в Америке не особо отличаются друг от друга комментарии по поводу «убийцы интернета». Мол, с самой большой долей вероятности злоумышленник либо «русский, действующий по команде Кремля», либо анонимный «безумец», или на худой конец — китаец, который хочет украсть технологические секреты.

Что касается заокеанских политиков, то они чаще всего говорят о «коварной руке Кремля». Якобы ставки такого рода нападений повышаются по мере приближению к президентским выборам, «учитывая масштабы предполагаемого постороннего вмешательства в избирательную кампанию США».

Кстати, исследователь безопасности Брайан Кребс в сентябре тоже стал жертвой массированной DoS-атаки на свой блог, после чего компания akamai, предоставляющая ему свой ресурс, приостановила бесплатное обслуживание, как это было на протяжении последних четырех лет. С такой проблемой столкнулись практически все пользователи интернета. Фирмы по кибербезопасности и сисадмины мгновенно подняли стоимость своих услуг, успешно эксплуатируя тему «русской угрозы».

Брайан Кребс сравнил мощные DoS-атаку как своего рода цензуру. «Трудно представить себе более жесткую форму ограничения свободы слова, чем эти DoS-атаки, потому что если кто-то не хочет (работы того или иного сайта — ред.), то он обрушит доступ к нему с помощью вредоносных ботов, которые отвечают за огромную долю веб-трафика», — сказал он ARS Technica.

Хотя, наверное, логичней называть происходящее в Америке обычным вымогательством. По сути, в США стали нормой проблемы с трафиком, которые легко устраняют за отдельные деньги. Так, по сведению компании akamai, во втором квартале 2016 года практически все американские сайты были недоступны пользователям в среднем 27 раз. То есть произошло увеличение количеств DoS-атак на 129% по сравнению с аналогичным периодом годом ранее. Спрос на услуги по безопасности, понятное дело, растет не по дням, а по часам.

Между тем, еще задолго до нападения на сайт Кребса, компания akamai сообщила о росте DoS-атак, объявив, что «эта тенденция не показывает никаких признаков прекращения». Белый Дом еще в 2014 году предпринял ряд мер, но они не дали эффекта, после чего президент Барак Обама заговорил о внешнем характере нападений. Хотя, по большому счету, ни для кого не является секретом, «откуда растут ноги».

«Это капитализм, детка», — иронизирует форумчанин @sparta1988.

«Эпидемия птичьего гриппа в интернете, готовьте ваши деньги», — дополняет Grosmen.

И в самом деле, обрушение интернета пятницу утром серьезно напугало пользователей, но не повлияло на привычный образ жизни. Все базы данных восстановлены, а счета в банках деблокированы. Таким образом, Восточное побережье Соединенных штатов, получив предупреждение от «кого-то», принялось на радость фирмам по кибербезопасности обновлять дорогостоящее программное обеспечение.

Впрочем, уже вечером того же дня поползли слухи, что «русские обрушат интернет в день выборов, если проиграет Трамп».


Научный обозреватель издания The Atlantic Робинзон Мейер рассказал о серьезном сбое интернета для многих пользователей в США. По его словам, «более двух часов утром в прошедшую пятницу (21 октября — авт.) значительная часть веб-ресурсов Соединенных Штатах либо остановилась или, по крайней мере, резко замедлила скорость обмена». Как сообщил сайт по мониторингу доступности к ресурсам downdetector.com, технические проблемы и перебои в работе имели The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, the Playstation network и многие другие. Это более чем удивительно, потому что все перечисленные компании имеют высокотехнологическую техподдержку. Специалисты констатировали мощную атаку на систему доменных имен DNS, работа которой критически важна для нормального функционирования интернета. В частности, Брайан Кребс, один из наиболее известных экспертов по безопасности «всемирной паутины», сообщил в своем блоге, что «кто-то напал на архитектуру, которая включает в себя DNS и техническую сеть, поддерживающую перенаправление на веб-серверы». Штурм интернета на территории США принял форму классической DoS-атаки, в результате которой легитимные (правомерные) пользователи не смогли получить доступ к запрашиваемым ресурсам. Собственно, в этом нет ничего нового, однако впервые злоумышленник использовал гигантский объем «мусорного трафика», и, что особенно опасно, сделал это с гениальной простотой. «Кто-то впрягает огромное количество связанных между собой цифровыми технологиями „интернет-вещей“, в основном, маршрутизаторов, IP-камер и цифровых видеорегистраторов, чтобы осуществить DoS атаку невиданных размеров. Многие из этих устройств имеют слабую безопасность, а некоторые даже — жестко заданные и неизменные пароли», — так Брайан Кребс описал действия тайного разрушителя «всемирной паутины». Короче говоря, если у злоумышленника появятся последователи, то интернет столкнется с тяжелейшими проблемами, в результате которых «всемирная паутина» не будет работать сутками. Ведущий провайдер DNS, компания Dyn, подтвердила худшие опасения Брайана Кребса. Скотт Хилтон, вице-президент Dyn, рассказал, что сбой удалось преодолеть только через два часа после начала гигантской DoS-атаки, примерно к 9:20 утра, причем, далеко не в полном объеме. Что касается региона, который остался без интернета, то больше всего пострадали пользователи Восточного побережья Америки. Среди них были глобальный магазин электронной торговли Amazon и телеканал CNBC. О том, что настоящая архитектура интернета является несовершенной, месяц назад заявил инженер по безопасности сложных систем Брюс Шнайер. Обслуживая крупные компании, он заметил, что DoS-атаки становятся все более продолжительными и меняют профиль поведения. «Они не похожи на атаки отдельных ресурсов, как это было раньше, а напоминают прощупывание интернета в целом». Теперь под угрозой оказалась вся базовая инфраструктура «всемирной паутины». Главная проблема заключается в том, что DoS-штурм приобретает лавинообразный характер. Но что любопытно, в отличие от независимого эксперта Брайана Кребса, Брюс Шнайер винит в этом, прежде всего, зарубежные правительства. «Мы не знаем, кто это делает, но догадываемся. Это, наверняка, большое государство. Китай и Россия будут моими первыми подозреваемыми», — пишет Шнайер. Вот только зачем Пекину или Москве нужно остановить весь интернет, которым они пользуются, специалист не объясняет. Наверное, для того, чтобы «обморозить уши назло тете», иронизируют на форумах. Собственно, в Америке не особо отличаются друг от друга комментарии по поводу «убийцы интернета». Мол, с самой большой долей вероятности злоумышленник либо «русский, действующий по команде Кремля», либо анонимный «безумец», или на худой конец — китаец, который хочет украсть технологические секреты. Что касается заокеанских политиков, то они чаще всего говорят о «коварной руке Кремля». Якобы ставки такого рода нападений повышаются по мере приближению к президентским выборам, «учитывая масштабы предполагаемого постороннего вмешательства в избирательную кампанию США». Кстати, исследователь безопасности Брайан Кребс в сентябре тоже стал жертвой массированной DoS-атаки на свой блог, после чего компания akamai, предоставляющая ему свой ресурс, приостановила бесплатное обслуживание, как это было на протяжении последних четырех лет. С такой проблемой столкнулись практически все пользователи интернета. Фирмы по кибербезопасности и сисадмины мгновенно подняли стоимость своих услуг, успешно эксплуатируя тему «русской угрозы». Брайан Кребс сравнил мощные DoS-атаку как своего рода цензуру. «Трудно представить себе более жесткую форму ограничения свободы слова, чем эти DoS-атаки, потому что если кто-то не хочет (работы того или иного сайта — ред.), то он обрушит доступ к нему с помощью вредоносных ботов, которые отвечают за огромную долю веб-трафика», — сказал он ARS Technica. Хотя, наверное, логичней называть происходящее в Америке обычным вымогательством. По сути, в США стали нормой проблемы с трафиком, которые легко устраняют за отдельные деньги. Так, по сведению компании akamai, во втором квартале 2016 года практически все американские сайты были недоступны пользователям в среднем 27 раз. То есть произошло увеличение количеств DoS-атак на 129% по сравнению с аналогичным периодом годом ранее. Спрос на услуги по безопасности, понятное дело, растет не по дням, а по часам. Между тем, еще задолго до нападения на сайт Кребса, компания akamai сообщила о росте DoS-атак, объявив, что «эта тенденция не показывает никаких признаков прекращения». Белый Дом еще в 2014 году предпринял ряд мер, но они не дали эффекта, после чего президент Барак Обама заговорил о внешнем характере нападений. Хотя, по большому счету, ни для кого не является секретом, «откуда растут ноги». «Это капитализм, детка», — иронизирует форумчанин @sparta1988. «Эпидемия птичьего гриппа в интернете, готовьте ваши деньги», — дополняет Grosmen. И в самом деле, обрушение интернета пятницу утром серьезно напугало пользователей, но не повлияло на привычный образ жизни. Все базы данных восстановлены, а счета в банках деблокированы. Таким образом, Восточное побережье Соединенных штатов, получив предупреждение от «кого-то», принялось на радость фирмам по кибербезопасности обновлять дорогостоящее программное обеспечение. Впрочем, уже вечером того же дня поползли слухи, что «русские обрушат интернет в день выборов, если проиграет Трамп».

       
Top.Mail.Ru
Template not found: /templates/FIRENEWS/schetchiki.tpl