Корневые DNS-серверы подверглись мощной DDoS-атаке

В ночь на 1 декабря 2015 года, группа неизвестных злоумышленников произвела DDoS-атаку на корневые DNS-серверы, под ответственностью которых находится работа всего интернета. Максимальное количество запросов в секунду превысило отметку в 5 млн, а для построения ботнета использовались мобильные устройства.

Корневые DNS-серверы подверглись мощной DDoS-атаке

По словам организаций, которые работают в сфере интернет-безопасности, в качестве организатора данного мероприятия могла выступить террористическая группа ДАИШ (ИГИЛ — запрещённая в РФ террористическая организация), а также хакеры, оказывающие ей всяческую поддержку.

Исходя из полученной информации о структуре ботнета, можно предположить, что он был организован при помощи бесплатного приложения для смартфонов. При этом с вероятностью в 90% злоумышленникам не пришлось использовать дополнительные методы, такие как создание фишинговых сайтов или же социальную инженерию.

Хакеры воспользовались тем, что большая часть приложений, которые находятся в интернет-магазинах по типу Google Play и App Store, запрашивают доступ ко множеству функций телефона, включая полное или же частичное управление файлами. Во время их установки пользователи даже не задумываются о возможных последствиях и полностью предоставляют необходимый доступ к тем или иным возможностям. Для злоумышленников не составит ни малейшего труда написать простую программу, которая может превратить обычный смартфон или планшет в боевую единицу ботнет-сети.

За последние три года на корневые DNS серверы было осуществлено три серьезных DDoS-атаки, при этом последняя попытка отличалась как своей мощностью, так и методом передачи запросов.
Эксперты сообщают, что злоумышленники не сидят на месте и создают свою собственную армию виртуальных «зомби», которые в нужный момент могут стать единым целым и принести огромнейший ущерб всему миру.

Раздел: