現在行われている主要なネットワークサービスプロバイダーのDynのインフラストラクチャに対する大規模なDDoS攻撃により、同社のDNSサービスを使用する多くの一般的なリソースにアクセスできなくなりました。 被害者には、Github、Twitter、eBay、New York Times、Etsy、SoundCloud、Spotify、Heroku、Shopify、PayPalなどの有名な組織が含まれます。
Dynによると 、DNSインフラストラクチャに対する攻撃は、2016年10月21日11:10 UTC(モスクワ時間14:10)に始まりました。 UTC 13:20に、パフォーマンスが回復しました。 ただし、すでにUTC 15:52に第2の波が始まりましたが、エンジニアはまだ反映できません。
21:43 UTCの最新情報
ほんの数分前、GoogleのパブリックDNSにはgithub.comのIPアドレスに関する情報がありませんでしたが、この記事を書いている過程で現れました。 twitter.com、soundcloud.com、heroku.com、quora.com、box.comのIPアドレスはまだ利用できません。
攻撃のソースは現在不明ですが、最大のサービスプロバイダーの1つがそれに対処できない期間を考えると、攻撃者が利用できるリソースの量にのみ驚くことができます。
UPD1 :一方、イベントは開発中です。 同社はCNBCに、攻撃の第3波に達したと語った。 興味深い詳細:会社の代表者によると、攻撃のソースの1つはモノのインターネットです。 また、最近数週間に出現した悪意のあるコードに感染したデバイスを使用して攻撃が実行されたと報告しています。 この攻撃の背後にいるのはまだ不明です。 攻撃者は黙っています。 「彼らが行うことは、すべての攻撃で世界中を移動することです」と、Dynの戦略担当ディレクターであるカイルヨークは言いました。
米国国土安全保障省は、攻撃の「考えられるすべての原因を調査している」と述べた。 米国のintelligence報当局者は、容疑者のリストから北朝鮮を除外したと述べた。
この攻撃は「十分に計画され実装されており、数千万のアドレスと同時に発生する」と同社はCNBCに語った。