11/09/19
Мощная DDoS-атака, 6-8 сентября 2019 г. выведшая из строя Wikipedia по всему миру, могла быть тестированием демонстрацией эффективности нового IoT-ботнета, заявил ресурс NetBlocks.org. По его данным, скомпрометированные устройства «интернета вещей» использовались для усиления атаки.
«Массивная и очень обширная» DDoS-атака началась началась около девяти вечера по всемирному координированному времени (по Гринвичу) и в течение последующих девяти часов доступ к Wikipedia был значительно затруднён с территории США, Европы, включая Россию, и части Ближнего Востока.
К понедельнику доступ к всемирной энциклопедии удалось восстановить не без помощи компании Cloudflare.
Не менее вероятно, впрочем, что это просто хулиганская выходка некоего школьника из Великобритании. Ответственность за атаку взял на себя некий юзер UKDrillas, чей аккаунт в Twitter к настоящему времени уже заблокирован.
UKDrillas, по-видимому, является студентом из Шеффилда, Великобритания, который имеет очень слабое представление о том, как «заметать следы».
Он же объявил себя через твиттер устроителем и двух других DDoS-атак: на серверы игры World of Warcraft Classic и на сервис Twitch. Атака на World of Warcraft осуществлялась почти параллельно с атакой на Wikipedia и, скорее всего, исходила из того же ботнета.
«К сожалению, версии с тестированием нового ботнета и хулиганством со стороны отдельно взятого студента — в равной степени допустимы, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Более того, не противоречат друг другу, учитывая, что создать ботнет технически довольно просто. Уязвимых IoT-устройств в Сети насчитывается колоссальное количество, и потенциальному злоумышленнику даже нет необходимости иметь какую-то особую техническую подготовку, достаточно знать, где найти и как использовать соответствующие вредоносы».
