Głównym celem ataku była firma Dyn, która zajmuje się obsługą DNS wielu serwisów. W wyniku przeciążenia serwerów nie działał Netflix, Spotify, PlayStation Network i wiele innych usług.
Na blogu wspomnianej firmy pojawiły się szczegóły ataku. Eksperci twierdzą, że w szczytowych momentach miał on moc 1,2 TB/s. To dwa razy więcej, niż jakikolwiek inny odnotowany atak DDoS.
W ataku posłużono się narzędziem Mirai botnet. To złośliwe oprogramowanie, które specjalizuje się w infekowaniu urządzeń należących do tzw. Internetu Rzeczy. Mowa tu o kamerach cyfrowych, lodówkach, odtwarzaczach DVR i innych urządzeniach, które są podłączone do internetu. Następnie zainfekowane gadżety są wykorzystywane do przeprowadzania ataku DDoS. Dyn wyjaśnia, że w przypadku piątkowego incydentu skorzystano z aż 100 tys. urządzeń.
Specjaliści wyjaśniają, że w przyszłości tego typu ataki będą się nasilać, jeżeli nie zadbamy o odpowiednie zabezpieczenia urządzeń Internetu Rzeczy. Może się zatem okazać, że ochocze podłączanie kolejnych gadżetów do internetu (lodówek, ekspresów do kawy, pralek) przyczyni się do jego mniej stabilnego działania.
Źródło: The Guardian