Основна атака DDoS на Dyn DNS збиває Spotify, Twitter, Github, PayPal та більше офлайн

Оновлення 5: На 6: 18 PM Eastern Dyn сказав, що DDoS атаки були вирішені. Пальці, що перетинають іншу хвилю, не відбуваються, як це було раніше. Ви можете знайти звіт про інциденти Dyn тут.

Оновлення 4: Dyn постраждав від третьої хвилі DDoS атак у п'ятницю вдень. Атаки «добре сплановані і виконані, причому з десятків мільйонів IP-адрес одночасно», сказали в компанії CNBC.

Оновлення 3: Теплова карта DownDetector.com, яка нібито демонструє основний інтернет-провайдер Рівень викидів Східного узбережжя 3 був вилучений з цього фрагмента на 2: 50 pm Eastern, як представник рівня 3 каже, що його мережа «працює нормально сьогодні вранці, і [компанія] не Див. розрив на східному узбережжі. ”Див.

За даними 3: 45 PM Eastern, Dyn повідомляє, що інженери все ще працюють над пом'якшенням проблеми.

Оновлення 2: Dyn каже, що він був поранений ще однією атакою DDoS на 11: 52 AM Eastern. В даний час, Twitter, Etsy, Spotify і інші сайти, які постраждали від попередньої атаки, перебувають в автономному режимі з мого місця розташування в Північно-Східній частині США.

Оновлення: Dyn каже, що послуги були відновлені в 9: 36 AM східний час, і тепер я можу знову підключитися до постраждалих веб-сайтів, що вказує на те, що ці дві події дійсно були пов'язані.

Щоранку я сідаю за свій комп'ютер за чашкою кави, прокручую деякі мелодії на Spotify, а також пориваю r / techsupportgore для gnarly ПК катастрофи фото tweet-аут. Не сьогодні вранці, тому що це виявляється масовою атакою на розподілену відмову в обслуговуванні, орієнтованою на хостінгу DNS.

Система доменних імен (DNS) перетворює читані людиною URL-адреси (наприклад, "pcworld.com") на основні цифрові IP-адреси. Dyn не підтвердив, що відключення та його DDoS атака пов'язані, але, враховуючи те, що ці сайти продовжують знижуватися кожного разу, коли Dyn отримує захват, здається дуже ймовірним.

Користувачі Hacker News доповідь наведені нижче сайти:

  • Твіттер
  • Etsy
  • Github
  • Soundcloud
  • Spotify
  • Heroku
  • Pagerduty
  • Shopify
  • Внутрішня зв'язок

Спроба з'єднатися з усіма цими сайтами справді виявилася безплідною цього ранку. Zoho, SaneBox і iHeart Radio також з'являються на моєму кінці, в Нью-Гемпширі. Netflix, Slack, Imgur, HBO зараз, PayPal, PlayStation мережа, Yammer, безшовні, і багато інших послуг також зазнали перерв сьогодні.

На приблизно 7 П'ятницю ранок, Dyn відправив по пошті після звіту про стан:

«Починаючи з 11: 10 UTC у жовтні 21th-Friday 2016, ми почали моніторинг і пом'якшення DDoS-атаки проти нашої Dyn Managed DNS інфраструктури. Деякі клієнти можуть зазнати збільшення затримки запитів DNS і розповсюдження затримки зон за цей час. "

У другій половині дня Дейл Дрю, головний офіцер служби безпеки на рівні 3, постачальника мереж 1 Інтернет, передав інформативний відеоролик Periscope, що пояснює, що саме відбувається тут. Він також каже, що Дин не є єдиною жертвою. "Ми бачимо, як поганий хлопець обертається через чимало DNS-провайдерів, намагаючись додати деяку нестабільність в Інтернет". в DDoS безпрецедентного розміру. Приблизно 10 відсотків вузлів бот-мережі Mirai є активними в цій атаці на Dyn, хоча ці вузли не єдині, орієнтовані на постачальника DNS.

Перевірте це в вбудованому твіті нижче ... припускаючи, що Twitter працює для вас.

Дивитися на #Periscope: #DDoS, #Cyberattacks пояснив з нашим ОГС, Дейл Дрю https://t.co/nmXmho0lH8

- Рівень 3 (@Level3) Жовтень 21, 2016

Якщо звук тиші турбує вас, коли Інтернет горить, Twitch і YouTube все ще працюють нормально.

джерело

Залишити коментар