Исполнительный вице-президент DNS-провайдера Dyn Скотт Хилтон (Scott Hilton) опубликовал в блоге компании официальное заявление, проливающее свет на новые подробности о DDoS-атаке, от которой инфраструктура провайдера пострадала в минувшую пятницу.
Напомню, что 21 октября 2016 года, пользователи из США, а затем и из стран Европы обратили внимание на странную недоступность множества сайтов. Со сбоями работалисоциальные сети, новостные сайты, популярные стриминговые сервисы и так далее. Так, недоступны оказались Twitter, Reddit, Yelp, Imgur, PayPal, Airbnb, Pinterest, Shopify, Soundcloud, Spotify, GitHub, Heroku, Etsy, Box, Weebly, Wix, Squarespace, CPAN, NPM, Basecamp, Twilio, Zoho, HBO, CNN, Starbucks, Yammer и так далее.
Виной всему была DDoS-атака на инфраструктуру DNS-провайдера Dyn. Первые предположения о природе атаки были сделаны по горячим следам, еще в выходные, а теперь пришло время для более взвешенных выводов.
Согласно новому официальному заявлению представителей Dyn, основным источником атаки действительно являлся ботнет Mirai, как и предполагали ранее, и для нападения было задействовано всего порядка 100 000 инфицированных IoT-устройств. Атака осуществлялась посредством пакетов TCP и UDP, через 53 порт,
«Воздействие атакующих повлекло за собой генерацию потока легитимной retry-активности, серверы рекурсивно пытались обновить кеш, что привело к усилению нормального трафика в 10-20 раз. Когда DNS-трафик накапливается, легитимные retry’и только ухудшают ситуацию и количество трафика», — пишет Хилтон.
Именно этим объясняются первые заявления представителей Dyn, в которых речь шла о десятках миллионов IP-адресов. Сейчас специалисты предполагают, что атака все же была делом рук вполне обычного ботнета, а поток retry’ев ввел сотрудников Dyn в заблуждение.
Также представители Dyn сообщают, что им известно о том, что некоторые исследователи утверждают, будто мощность атаки составляла 1,2 Тб/с, однако подтвердить или опровергнуть эту информацию они пока не берутся, так как расследование все еще продолжается.
По-прежнему нет и никакой подтвержденной информации о том, кто стоял за этой атакой. Ответственность за случившееся попытались взять на себе сразу несколько группировок (в том числе New World Hackers), одновременно с этим Wikileaks предположила, что атака была делом рук поддерживающих Ассанджа хактивистов, специалисты Flashpoint высказали теорию, что за всем стоят обычные скрипт-киддис, а известный хакер The Jester, недавно взломавший сайт российского МИД, вообще предположил, что за инцидент ответственно российское правительство. Представители Dyn никак все это не комментируют.
Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.
Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.
Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.
В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.
Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.
Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
