Прошлогодняя DDoS-атака на корневые DNS-сервера не являлась целью хакеров

В прошлом году, в период с 30 ноября по 1 декабря, корневые DNS-серверы подверглись мощной DDoS-атаке, в результате которой возникла мощная нагрузка, повлиявшая на стабильность их работы.

Прошлогодняя DDoS-атака на корневые DNS-сервера не являлась целью хакеровИсследователи компании VeriSign, Мэтт Вайнберг и Дуейн Уэсселс, тщательно изучили весь нелегитимный трафик и определили, что основной целью злоумышленников стали китайские домены 916yy.com и 336901.com. Эти данные они озвучили на конференции по интернет-безопасности, которая проводилась 1 апреля этого года.

В рамках своего исследования они сделали еще несколько выводов, которые касаются новой технологии RRL, позволяющей ограничить интенсивность отправки исходящих от DNS-серверов ответов, что позволяет снизить эффективность DDoS-атаки и нелегитимного трафика практически на 60%. Инициаторам атаки, которая проводилась с 30.11 по 01.12, удалось воздействовать на девять центральных серверов, четыре из них даже отключились на небольшой промежуток времени.

Вайнберг и Уэсселс не разделили мнение своего коллеги из области ИБ, Джона Макафи, который полностью отрицает возможность спуфинга. Злоумышленники провели одновременно три DDoS-атаки. Одна из них производилась с 895 млн IP-адресов, но не отличалась большим количеством вредоносного трафика. Две другие проводились с использованием 5 тыс. IP-адресов, но именно они отвечали за 86% всего нелегитимного трафика.

Исследователи утверждают, что атакующие воспользовались ботнетом, который называется BillGates, хотя Джон Макафи говорил об использовании мобильного приложения, поддерживаемой экстремистской организацией ИГИЛ. Несмотря на противоречия, обе теории имеют право на существование.

В настоящее время истинная причина до сих пор становится неизвестной, так как доменные имена, которые были целью злоумышленников, не отличаются ничем особенным. Специалисты предполагают, что они могли ранее принадлежать преступным организациям, которые понадобилось устранить.

 

Раздел: