Массовый DDoS на инфраструктуру DNS-провайдера Dyn.com привёл к недоступности сайтов Twitter, Github, Heroku и прочих
Согласно заявлению компании Dyn, атака на DNS-инфраструктуру началась 21 октября 2016 года в 11:10 UTC (14:10 по московскому времени). В 13:20 UTC работоспособность была восстановлена. Однако уже в 15:52 UTC началась вторая волна, отразить которую их инженеры не могут до сих пор.
Буквально несколько минут назад публичные DNS Google не имели информации об IP адресах github.com, однако в процессе написания этой статьи она появилась. IP-адреса доменов twitter.com, soundcloud.com, heroku.com, quora.com, box.com до сих пор недоступны.
Источник атаки на текущий момент остаётся неизвестен, однако, учитывая срок, в течение которого не может с ней справиться один из крупнейших сервис-провайдеров, можно только поражаться количеству ресурсов, доступных атакующим.
Комментарии (10)
21 октября 2016 в 22:24
+1↑
↓
Пушу, не пушиться, пушу не пушиться…
Уф… А уж подумал, НАЧАЛОСЬ!121 октября 2016 в 22:35
+3↑
↓
Постепенно подымаются сайты. Этот DDOS точно зайдёт в истории интернета. Чтоб PAYPAL и twitter лежали часами…
21 октября 2016 в 22:53
0↑
↓
Кстати, на тот момент пока github отсутсвовал в google public DNS, у некоторых других он присутствовал. Поэтому проблему недоступности я решил дополнительной строчкой в resolv.conf21 октября 2016 в 22:56
+1↑
↓
Когда у меня не открылся hex.pm, я удивился, но не придал большого значения — мало ли. Но вот когда не открылся github — начал искать причину. Оказалось, что проблема глобальная. Решил рассказать. Пока рассказывал — github починился :-D21 октября 2016 в 23:06
0↑
↓
Он сегодня еще днем лагал напару с амазоном, потом вроде починили, получше стало. А под вечер опять.
21 октября 2016 в 23:07
0↑
↓
У меня гораздо раньше начались проблемы, но они проявились на серверах в Канаде, поэтому я просто быстро проверил, кто все еще резолвит имена как надо и добавил их куда надо. Так то на работе у нас свой DNS, который тянет с гугла, яндекса и еще кое откуда. Поэтому проблемы вообще не было видно, и я подумал что она носит локальный характер.
Ошибся я, конечно, но работа не встала)
21 октября 2016 в 22:54 (комментарий был изменён)
+1↑
↓
Замечу, яндексовские DNS’ы отдавали IP (из кеша?), гугловские и все прочие, что проверял (включая собственный) валились в таймаут.
21 октября 2016 в 23:07
0↑
↓
Из массового еще вроде у Sony консоли подлагивают, т.к. часть доменов PSN в аналогичной ситуации. У некоторых не получается войти в аккаунт, у других обновления не качаются, всякий раз выдаются странные ошибки.
21 октября 2016 в 23:10
0↑
↓
Да, корни отсюда же. Список пострадавших, на самом деле, значительно больше, я поленился писать всех, упоминания о ком нашёл. Да и смысл?21 октября 2016 в 23:16
0↑
↓
Вот тут есть список
http://downdetector.com/archive/