Настоящей целью DDoS-атаки на Dyn мог быть сервис PlayStation Network
Масштабная DDoS-атака на DNS-провайдера Dyn, произошедшая 21 октября нынешнего года, могла быть осуществлена скрипт-кидди, настоящей целью которых мог быть сервис PlayStation Network. Такое предположение высказали специалисты компании Flashpoint.
По словам эксперта Flashpoint Эллисон Никсон (Allison Nixon), недавние атаки с использованием ботнета Mirai, скорее всего, связаны с англоязычным хакерским форумом hackforums.net. По данным компании, инфраструктура, использованная в атаке на Dyn, также была замечена в атаке на некую компанию по производству видеоигр (название не раскрывается). Одно из сообщений на hackforums.net также подтверждает данную теорию.
«Это смешно только потому, что они (хакеры) изначально не имели намерения атаковать именно Dyn. Целью был PSN», - цитирует издание Networkworld сообщение пользователя под псевдонимом qbotwithasupermicroontop.
По мнению аналитика ThousandEyes Ника Кепхарта (Nick Kephart), предположение специалистов Flashpoint звучит вполне правдоподобно, хотя проводить DDoS-атаку такого уровня только ради одной цели - это перегиб. В таком случае атака менее крупного масштаба была бы более эффективной.
Как считает эксперт Akamai Мартин Маккей (Martin McKeay), нападение на Dyn могло быть отвлекающим маневром с целью маскировки настоящего объекта атаки или других целевых атак.
Также исследователь усомнился в цифрах приведенных представителем Dyn, утверждавшим, что злоумышленники использовали десятки миллионов скомпрометированных IP-адресов. По мнению Маккея, речь может идти о сотнях тысяч IP-адресов, поскольку по состоянию на середину октября число инфицированных Mirai IoT-устройств достигало 493 тыс. Весьма сомнительно, что за несколько дней их количество выросло до десятков миллионов.