Twitter, Amazon, Spotify, Netflix, Reddit, PlayStation Network, PayPal и Pinterest са само някои от уебсайтовете, които не бяха достъпни след поредица от DDoS (Distributed Denial of Service) атаки срещу ключов DNS хост в САЩ. Списъкът извадените от строя уеб услуги е наистина дълъг. Той включва още медиите CNN, Business Insider, The Guardian, The Verge, Wired.com, както и услуги като Eventbride, Box, Etsy, Imgur, Github, Yelp и много други.
Първата атака е започнала в 7 часа сутринта източно американско време. По-късно през деня са последвали още няколко DDoS атаки. Всички те са били насочени към сървърите на компанията Dyn – един от най-важните DNS хостове.
За да си отговорим на въпроса, как една единствена DDoS атака може да извади от строя толкова много сайтове, трябва да разберем как работят DNS сървърите. По същество комуникацията в интернет се извършва чрез сложни номера, съставени от по четири числа, наречени IP адреси. И когато се опитваме да заредим даден уебсайт, ние може и да си мислим, че търсим неговия домейн (име), но всъщност браузърът ни се свързва с определен IP адрес. Домейните са създадени за улеснение на хората, защото би било трудно да се оправяме в свят, в който за да отворим поредния клип в YouTube например, трябва да помним IP адрес като 208.65.153.238.
Domain Name Servers (DNS) са ключови точки, работещи като своеобразен виртуален телефонен указател, който свързва името на дадена уебстраница със съответния IP адрес. Без тях тази връзка просто не може да се случи и браузърът ни няма да знае как да отрие дадената страница. Ако даден DNS сървър спре да функционира, това повлиява всички сайтове, за които той отговаря. А ако това е някой от по-значимите такива сървъри, това може да се отрази на много голям брой услуги, включително някои от най-популярните уебсайтове в света.
Именно това се е случило в петък, когато хакери са атакували с огромен брой заявки сървърите на Dyn. Тази безпрецедентна атака показва, че глобалната мрежа, създадена за да е устойчива на всякакви сътресения, всъщност е много по-уязвима, отколкото си мислехме. Както и че DDoS атаките могат да създадат много по-сериозни проблеми от това да свалят сайта на някое министерство или корпорация.
Всички видяхме как един единствен такъв удар срещу сървъри някъде в Ню Хемпшир може да повлияе на бизнеса на милиони хора намиращи се в целия свят и използващи Amazon, Twitter или PayPal. Все още не е ясно кой стои зад него. Към обичайните заподозрени като хакерски групи от Китай, Русия или Северна Корея можем да добавим също и всевъзможни хакерски и хактивистки организации. Който и да е извършителят обаче, по всичко личи, че е дошло времето да се замислим колко надеждна е всъщност инфраструктурата на глобалната мрежа и колко вероятно е в бъдеще подобни хакерски атаки да се случат отново.
