5330
Поліція безуспішно намагається прорватися у бункер, звідки провели найпотужнішу в історії інтернету DDoS-атаку
Експерти з кібербезпеки зійшлися на думці, що причиною глобального уповільнення інтернету стала хакерська “атака століття”, що почалася 18 березня. Головною метою атаки стала некомерційна організація Spamhaus, яка тимчасово внесла в свій чорний список нідерландського хостинг-провайдера CyberBunker, що пропонує послуги розміщення на своїх серверах “будь-якої інформації, окрім порнографії та терористичних даних”. CyberBunker давно є улюбленим хостером для спамерів з усього світу.
Представники Spamhaus кажуть, що виконавцями DDoS-атаки на замовлення CyberBunker могли виступити хакери з Росії та деяких країн Східної Європи.
Ситуація ускладнюється тим, що правоохоронні органи Нідерландів поки не можуть проникнути всередину справжнього бункера НАТО часів холодної війни в містечку Клутінге на західному узбережжі країни, де зараз розміщується CyberBunker. Команда протидії IT-злочинності поліції зробила кілька спроб увійти до будівлі, але всі вони виявилися безуспішними.
DDoS-атака проти Spamhaus почалася ще минулого тижня, 18 березня. На наступний день вона досягла пікового значення 90 Гбіт/с, після чого коливалася в межах від 90 до 30 Гбіт/с і затихла 21 березня. Атака поновилася з новою силою 120 Гбіт/с 22 березня.
Американська компанія CloudFlare, яка спеціалізується на захисті від DDoS-атак, повідомила, що в середу потужність DDoS-атаки зросла до 300 Гбіт/с, і тепер вона вже точно найпотужніша в історії інтернету. Для порівняння: атаки на сервери великих банків досі мали потужність в межах 50 Гбіт/с.
На думку експертів CloudFlare, в нинішній атаці не було нічого особливого, крім виняткової потужності. Технічно вона здійснювалася такими ж методами, як і попередні атаки – множенням трафіку через відкриті DNS-резолвери (так називають програмні сервіси, які здійснюють розпізнавання списку IP-адрес і перетворення DNS-імен на IP-адреси для списку хостів).
Ефект від DDoS-атаки відчули мільйони користувачів інтернету, у яких стали пригальмовувати сайти, пише газета The New York Times.
В результаті атаки на Spamhaus постраждали і великі пошукові та поштові сервери. Великі інтернет-корпорації, такі як Google, допомогли антиспамовій компанії вистояти, виділивши їй свої серверні потужності.
В цілому, однак, провайдери нормально витримали атаку і ніхто не відключився від мережі, але їх сильно “зафлудили”. В Європі було зафіксовано певне збільшення пінгу при доступі до різних сайтів. Дії зловмисників позначилася і на центрах обміну трафіком. Наприклад, в лондонському LINX в пікові години 23 березня через затори трафік впав більш ніж удвічі, повідомляє ХАКЕР.ру.
“Однозначно це найбільша DDoS-атака за всю історію інтернету. Подібні акції віртуальних хуліганів можуть торкнутися будь-якого користувача. Вони просто уповільнюють мережу або й зовсім роблять її недоступною”, – цитують російські ЗМІ експерта з “Лабораторії Касперського” Віталія Камлюка.
“Хакерська атака пошкодила найбільші світові мережі та точки обміну інтернет-трафіком. Кількість заражених інтернет-мереж та об’єктів обчислюється сотнями тисяч, якщо не мільйонами. Згідно з нашими даними, зловмисники завдали шкоди всьому світу”, – заявив Камлюк.
Нагадаємо, DDoS-атаками (від англ. Distributed Denial of Service, “розподілені атаки на відмову в обслуговуванні”), називають створення великої кількості запитів на конкретний сайт, в результаті чого сервер не витримує і сайт відкривається повільно або на деякий час зовсім перестає відкриватися. Зазвичай для організації атак використовуються ботнети, або бот-мережі. Це мережі, що складаються з хостів із запущеними на них “ботами” (скорочення від слова “робот”) – автономним програмним забезпеченням. Найчастіше бот у складі ботнета є програмою, що приховано встановлюється на комп’ютері жертви і дозволяє зловмиснику виконувати якісь дії з використанням ресурсів зараженого комп’ютера.
Бот-мережі, крім DDoS-атак, використовують для розсилання спаму, перебору паролів на віддаленій системі та інших видів нелегальної або небажаної діяльності. Атаки ботнетів здатні вивести з ладу не тільки великі інтернет-ресурси, але і цілі сегменти глобальної Мережі. Існують також спеціальні сервіси, що дозволяють користувачам добровільно приєднатися до атаки на той або інший сайт.
За матеріалами: NEWSru.com
Поділитися новиною
