Крупнейшая хакерская атака в истории снизила скорость передачи данных в интернете. Об этом 27 марта сообщает BBC News.
Как сообщает Business Insider, мишенью атаки стала компания Spamhaus — организация с офисами в Лондоне и Женеве, занимающаяся противодействием рассылке спама. Для этого Spamhaus ведет базу данных, в которую заносятся серверы, использующиеся для рассылки спам-сообщений. Также компания поддерживает несколько сервисов, блокирующих рассылки с подозрительных серверов.
27 марта стало известно, что серверы Spamhaus подверглись «крупнейшей DDoS-атаке в истории». Нападение началось в середине марта и, по всей видимости, продолжается до сих пор. Мощность DDoS-атак составляет 300 гигабит в секунду, при том, что мощности в 50 гигабит в секунду хватает для того, чтобы вывести из строя инфраструктуру крупной финансовой организации.
Как предполагают специалисты, вывод из строя блокировщиков Spamhaus сделал другие сайты в Сети более уязвимыми для DDoS-атак. В результате были затронуты миллионы компьютеров и серверов по всему миру.
Расследованием инцидента занимаются специалисты из пяти разных стран. Представители Spamhaus обвиняют в организации атак голландскую компанию Cyberbunker. Некоторое время назад Spamhaus заблокировала ее серверы в связи с подозрениями, что компания предоставляет хостинг спамерам. Представители Cyberbunker обвинили Spamhaus в злоупотреблении полномочиями.
В Spamhaus уверяют, что DDoS-атаки по заказу Cyberbunker организовали хакеры из России и ряда стран Восточной Европы.
Для тех кто ещё не читал способ проведения этой DDoS атаки
Атака велась методом DNS amplification — серверы атакующих рассылали DNS-серверам по всему интернету множество рекурсивных запросов с поддельными обратными адресами. Ответ на такой запрос длиной несколько десятков байт может весить несколько килобайт, и отправляется он по адресу жертвы, «усиливая» таким образом атаку. С помощью DNS amplification можно добиться гораздо большего трафика, чем обычным ботнетом, так как в роли «зомби» оказываются не пользовательские компьютеры со слабым каналом, а серверы. Чтобы провести такую атаку, надо иметь списки адресов уязвимых DNS-серверов. Судя по всему, списки атакующих были очень длинными и качественными. Об этой уязвимости DNS известно уже давно, но до сих пор миллионы серверов по всему миру не закрыли её.
Сообщения о «крупнейшей хакерской атаке в истории», снизившей скорость работы интернета, не соответствуют действительности. К такому выводу пришло издание Gizmodo.
В компании Renesys, занимающейся мониторингом состояния Сети, изданию сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось. Аналогичный комментарий Gizmodo получило от компании NTT, одного из магистральных провайдеров, через которого проходят большие потоки трафика.
В обеих компаниях заявили, что атака мощностью 300 гигабит в секунду является серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду (терабит равен тысяче гигабит).
Кроме того, Gizmodo приводит данные сервиса Internet Traffic Report, на которых никаких изменений в структуре трафика не наблюдается. Издание подчеркивает, что о «крупнейшей атаке» сообщили только две компании: Spamhaus, назвавшая себя «жертвой» хакеров, и CloudFlare, которую Spamhaus привлекла для борьбы с ними.
О мощной DDoS-атаке, которая длится с середины марта, Spamhaus сообщила 27 марта. Компания указывала, что атака исходит от голландского провайдера Cyberbunker, которого заподозрили в предоставлении услуг спамерам. Мощность атаки, по оценкам Spamhaus, составила 300 гигабит в секунду. Как написала «Би-Би-Си», а вслед за ней и другие издания, в результате действий хакеров снизилась скорость работы интернета.
Vooda2012, отдельные интернет провайдеры (да и мало ли какие у них могут быть проблемы внутренние) это еще не весь Интернет :). Я тормозов не заметил вовсе.