Осуществлена мощнейшая DDoS-атака на корневые DNS-серверы

В ночь с 30 ноября на 1 декабря нынешнего года неизвестные решили заказать DDoS-атаку на корневые DNS-серверы, отвечающие за работу всей сети Интернет. Хакеры использовали ботнет из скомпрометированных мобильных устройств, для осуществления атаки мощностью в 5 млн запросов в секунду. По мнению основателя компании McAfee Джона Макафи, организатором могла стать террористическая организация ДАИШ или поддерживающие ее киберпреступники.

Наиболее вероятным вектором атаки могло быть приложение для смартфонов. По версии Макафи, хакеры распространили бесплатное приложение, получающее команды от C&C-сервера, и создали ботнет из огромного количества скомпрометированных устройств. Скорее всего, хакерам даже не пришлось прибегать к фишинг-атакам или приемам социальной инженерии.

«Многие приложения шпионят за своими пользователями. Хакеру не составляет труда создать бесплатную программу, получающую команды с определенного C&C-сервера», — заявил Макафи в ходе интервью изданию IBTimes UK. По версии эксперта, за осуществлением атаки стоит ДАИШ. У входящих в террористическую организацию хакеров есть техническая возможность написать и поддерживать работу мобильного приложения.

С 2012 года было осуществлено три DDoS-атаки на заказ, на корневые серверы DNS. По предположениям некоторых операторов, исходные IP-адреса могли быть подвергнуты спуфинг-атаке. Тем не менее, в ходе последней атаки исходные адреса были широко и равномерно распределены между адресным пространством IPv4, в то время как вредоносный запрос оставался одинаковым. Подобного эффекта невозможно добиться посредством спуфинга. К тому же, весь вредоносный трафик запрашивал разрешения одного и того же адреса. По словам Макафи, этому поведению может быть лишь одно объяснение: хакеры уже создали и частично активировали мифическую «армию зомби». Только у нас вы можете заказать ддос, качественно, анонимно, быстро и недорого.