Неизвестные осуществили мощнейшую DDoS-атаку на корневые DNS-серверы

image

Теги: DNS, DDoS-атака, интернет, McAfee

Пиковая мощность атаки достигала 5 млн запросов в секунду.

В ночь с 30 ноября на 1 декабря нынешнего года неизвестные осуществили масштабную DDoS-атаку на корневые DNS-серверы, отвечающие за работу всей сети Интернет. Хакеры использовали ботнет из скомпрометированных мобильных устройств, для осуществления атаки мощностью в 5 млн запросов в секунду. По мнению основателя компании McAfee Джона Макафи, организатором могла стать запрещенная в РФ террористическая организация ДАИШ или поддерживающие террористов киберпреступники.

Наиболее вероятным вектором атаки могло быть приложение для смартфонов. По версии Макафи, злоумышленники распространили бесплатное приложение, получающее команды от C&C-сервера, и создали ботнет из огромного количества скомпрометированных устройств. Скорее всего, хакерам даже не пришлось прибегать к фишинг-атакам или приемам социальной инженерии.

«Многие приложения шпионят за своими пользователями. Хакеру не составляет труда создать бесплатную программу, получающую команды с определенного C&C-сервера», - заявил Макафи в ходе интервью изданию IBTimes UK. По версии эксперта, за осуществлением атаки стоит ДАИШ. У входящих в террористическую организацию хакеров есть техническая возможность написать и поддерживать работу мобильного приложения.

С 2012 года было осуществлено три DDoS-атаки на корневые серверы DNS. По предположениям некоторых операторов, исходные IP-адреса могли быть подвергнуты спуфинг-атаке. Тем не менее, в ходе последней атаки исходные адреса были широко и равномерно распределены между адресным пространством IPv4, в то время как вредоносный запрос оставался одинаковым. Подобного эффекта невозможно добиться посредством спуфинга. К тому же, весь вредоносный трафик запрашивал разрешения одного и того же адреса. По словам Макафи, этому поведению может быть лишь одно объяснение: хакеры уже создали и частично активировали мифическую «армию зомби».

Корневые серверы DNS — DNS-серверы, содержащие информацию о доменах верхнего уровня, указывающую на DNS-серверы, поддерживающие работу каждого из этих доменов. Основные корневые серверы DNS размещены в домене root-servers.org и обозначаются латинскими буквами от A до М.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.