DDos атака на Neustar

Днем 23 декабря крупнейшая компания по размещению DNS-серверов – Neustar – подверглась нападению со стороны киберпреступников. Хакеры вывели из строя сервисы корпорации на несколько часов. В результате тысячи клиентов не имели возможности получить доступ к коммерческим площадкам и DNS-записям.

По словам вице-президента Аллена Голдберга, основная атакующая сила была сфокусирована на расположенный в Калифорнии дата-центр. Он отмечает, что на сервер поступала огромная масса запросов о разрешении имени, но система не могла с ними справиться. После того, как были активизированы действия на отражение атаки, основная часть была подавлена в течение часа.

Neustar обслуживает такие коммерческие сайты как Amazon, Expedia, Wal-Mart. Атака стала причиной того, что эти серверы были выведены из работоспособного состояния.

Со стороны Amazon было заявлено, что в записях DNS-серверов содержались данные о пользователях облачного сервиса Amazon Web Services. Специалисты из технической поддержки Amazon сообщили, что в 4-40 мск работа большей части сайтов была восстановлена. Однако спустя много часов, часть сетевых участков так и осталась недоступными. Пользователи высказывались о том, что не смогли своевременно завершить начатые заказы на сайтах.

Атака не оставила без внимания и более мелкие компании, которые являются пользователями служб Amazon S3 и ЕС2 для реализации веб-сервисов. Так, наиболее популярным запросом, вводимым в поисковой сети Google, стал «ultradns». Этому посодействовал технический персонал сайтов, стремящийся найти причину инцидента.

Буквально полгода назад, 31 марта 2011 года, компания Neustar подверглась подобной атаке. Клиенты и пользователи ощутили те же последствия. Однако вице-президент корпорации отмечает, что потери от атаки декабря 2011 года оказались меньшими, чем от мартовской. Весной были выведены из рабочего состояния такие сайты как Amazon, Petco, SalesForce.

По мнению специалистов, проблема затронула не только провайдера и его клиентов. Руководитель Petco Clearing, Билл Вудок, отметил, что некоторые европейские провайдеры также зафиксировали увеличение нагрузки на маршрутизаторы сети.

Проблема подобных происшествий кроется в том, что веб-сайтам не хватает провайдеров DNS для передачи понятных человеку URL в IP-адресах. Это связано с тем, что при перегрузке системы провайдера DNS входящими пакетами об IP-адресах, легитимные пользователи оказываются не в состоянии зайти на сайты.

03.01.2012