Неудачная борьба с DDOS-атакой перенаправляла пользователей на другой сайт

Появились данные насчет вчерашнего инцидента с соцсетью LinkedIn,в результате которого некоторые пользователи перенаправлялись на другой сайт.

В итоге разбирательств стало ясно, что все случилось из-за того, что сотрудник регистратора доменных имен ошибся. На ресурсы компании была совершена DDoS атака и для того чтобы ее отбить для некоторых клиентов изменили DNS-записи.

По информации Джейсона Шультса, эксперта по безопасности компании Cisco, «угон» DNS случился в результате смены серверы доменных имен Network Solutions были изменены на серверы сайта ztomy.com, в результате чего могли пострадать приблизительно 5000 доменов. Экспертом также отмечается, что данная ситуация выглядит так, как будто это действительно механическая ошибка, допущенная работником.

Доменные серверы сайта ztomy.com были настроены таким образом, чтобы они отвечали адресами в диапазоне 204.11.56.0/24. Данный диапазон является диапазоном провайдера Confluence Networks.

Хакеры часто производят угон доменных имен, чтобы перехватить сессионные cookies, распространять вирусы и перенаправлять посетителей сайта на фишинговый ресурс. Как раз из-за этого во время вчерашнего инцидента с LinkedIn многие эксперты посчитали, что возможно это была атака хакеров.

Выбор редакции