Atak hakerów na serwery Dyn nie jest może największym atakiem w historii internetu, ale z pewnością jednym z najbardziej odczuwalnych przez użytkowników internetu na całym świecie. Dlaczego? Ponieważ Dyn świadczy usługi DNS dla marek takich jak Spotify, Twitter czy Paypal. Zmasowany atak na Dyn „wystarczył”, aby wywołać panikę wśród użytkowników wielu najpopularniejszych portali czy aplikacji. Dowiedzmy się, jak to się stało.
O innych, spektakularnych atakach pisaliśmy w poprzednich wpisach z serii Najciekawsze i największe ataki DDOS w historii internetu:
Z tego wpisu dowiesz się natomiast więcej na temat samych ataków DDOS i sposobów zabezpieczenia się przed nimi.
Profil ofiary
Dyn to jedna z największych firm, która dostarcza usługi wspierające zarządzenie serwerami DNS. Zajmuje się m.in. zarządzaniem wydajnością oraz bezpieczeństwem aplikacji internetowych. W jej ofercie są produkty do monitoringu, optymalizacji czy kontroli infrastruktury internetowej. Ponadto Dyn oferuje również usługi rejestracji domen oraz produkty e-mail.
Ta amerykańska firma świadczy usługi DNS dla wielu korporacji znanych na całym świecie. Są nimi m.in. wspomniane wcześniej Spotify, Twitter i PayPal, a także inni giganci, tacy jak CNN, Netflix, PlayStation, Zoho, HBO, Visa czy Pinterest. Trudno więc dziwić się, że zmasowany atak na serwery Dyn mógł zaszkodzić zarówno samej firmie, jak i wszystkim jej klientom, a także dać się we znaki milionom użytkowników na całym świecie.
Przypomnienie – czym jest DNS?
Zadaniem serwera DNS jest tłumaczenie nazw domen, które widzimy w polu adresowym przeglądarki (np. WebPing.pl) na adresy IP przyporządkowane do urządzeń w sieci internetowej czy do komputerów. Po wpisaniu adresu strony w przeglądarce następuje połączenie z serwerem DNS, a dopiero potem przekierowanie do docelowego serwera. W skrócie – to dzięki serwerom DNS możemy połączyć się ze stronami www. Jeśli więc usługa DNS nie jest dostępna, również połączenie z serwisem internetowym jest niemożliwe.
Więcej informacji na temat serwerów DNS znajdziesz we wpisie Jak naprawić błąd serwera DNS?
Opis zdarzenia
Atak miał miejsce 21 października 2016 roku i nastąpił w dwóch falach. Pierwsza rozpoczęła się około godziny 14.00, a druga kilkadziesiąt minut po tym, gdy sytuacja wydawała się już opanowana – około 18.00 polskiego czasu.
Podczas ataku część serwisów i aplikacji w ogóle nie była dostępna (np.Reddit, CNN czy Business Insider), inne nie działały w pełni poprawnie (np. Spotify). Największe skutki odczuli mieszkańcy Stanów Zjednoczonych, choć także w innych krajach, w tym w Polsce, pojawiły się problemy.
Przedstawiciele Dyn poinformowali, że do ataku wykorzystano botnet (grupę komputerów zainfekowanych szkodliwym oprogramowanie) o nazwie Mirai. Jego działanie w znacznym stopniu polega na wykorzystaniu tzw. Internetu Reczy, czyli sprzęty podłączone do sieci (np. kamery, czujniki itp.). Podczas ataku wykorzystano zaledwie ok. 10% z 500 000 węzłów, które kontroluje oprogramowanie Mirai. Tylko 10% a wystarczyło, by „pół internetu” przestało działać.
Do dziś nie wiadomo, kto stał za atakiem, którego celem było sparaliżowanie internetu.
Firma Dyn poradziła sobie z atakiem stosunkowo szybko. Trudno jednak wyobrazić sobie, co by się stało, gdyby jedne z najpopularniejszych serwisów i aplikacji na świecie były niedostępne przez kilka dni. Konsekwencje mogłyby być dużo poważniejsze niż brak możliwości oglądania filmów na Netflixie czy słuchania muzyki w Spotify’u.
Jeśli chcesz trzymać rękę na pulsie i monitorować dostępność swojej witryny, zachęcamy do zapoznania się z możliwościami, jakie daje WebPing. Dzięki usłudze możesz niemal natychmiast dowiedzieć się o awarii na swojej stronie.
