Эксперты по кибербезопасности сошлись во мнении, что причиной глобального замедления интернета стала хакерская "атака века", начавшаяся 18 марта. Главной целью атаки стала некоммерческая организация Spamhaus, временно внесшая в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах "любой информации, кроме порнографии и террористических данных". CyberBunker давно является любимым хостером для спамеров со всего мира.
Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы.
Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.
DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.
Американская компания CloudFlare, которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.
В нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки - умножением трафика через открытые DNS-резолверы (так называют программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса для списка хостов- ред.).
Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали "подтормаживать" сайты.
В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.
Провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно "зафлудили". В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. !zn
Читайте также:
Крупнейшая хакерская атака в истории затормозила интернет
Из-за украинских и российских кибермошенников пострадали пользователи из 30 европейских стран
Обнаружена киберсеть, шпионящая за правительственными организациями
Украина оказалась на четвертом месте в мире по количеству исходящих кибератак