Експерти з кібербезпеки зійшлися на думці, що причиною глобального уповільнення інтернету стала хакерська "атака століття", що почалася 18 березня. Головною метою атаки стала некомерційна організація Spamhaus, що тимчасово внесла у свій чорний список нідерландський хостинг-провайдер CyberBunker, який пропонує послуги розміщення на своїх серверах "будь-якої інформації, окрім порнографії і терористичних даних". CyberBunker давно є улюбленим хостером для спамерів зі всього світу.
Представники Spamhaus кажуть, що виконавцями DDoS-атаки на замовлення Cyberbunker могли виступити 3 з Росії і деяких країн Східної Європи.
Ситуація посилюється тим, що правоохоронні органи Нідерландів поки не можуть проникнути всередину цього бункера НАТО часів холодної війни в містечку Клутінгу, де зараз розміщується CyberBunker. Команда протидії 3 поліції зробила кілька спроб увійти до будівлі, але всі вони виявилися безуспішними.
DDoS-атака проти Spamhaus почалася ще минулого тижня, 18 березня. Наступного дня вона досягла пікового значення 90 Гбіт/с, після чого коливалася в межах від 90 до 30 Гбіт/с і затихла 21 березня. Атака відновилася з новою силою 120 Гбіт/з 22 березня.
Американська компанія CloudFlare, яка спеціалізується на захисті від 3-атак, повідомила, що в середу потужність DDoS-атаки зросла до 300 Гбіт/с, і тепер вона вже точно найпотужніша в історії інтернету. Для порівняння: атаки на сервери великих банків досі мали потужність в межах 50 Гбіт/с.
У нинішній атаці не було нічого особливого, окрім виключної потужності. Технічно вона здійснювалася такими ж методами, як і попередні атаки - множенням трафіку через відкриті DNS-резолвери (так називають програмні сервіси, які здійснюють розпізнавання списку IP-адрес і перетворення DNS-імен на IP-адреси для списку хостів - ред.).
Ефект від DDoS-атаки відчули мільйони користувачів інтернету, у яких стали "пригальмовувати" сайти.
У результаті атаки на Spamhaus постраждали і великі пошукові та поштові сервери. Великі інтернет-корпорації, такі як Google, допомогли антиспамовій компанії вистояти, надавши їй свої серверні потужності.
Провайдери нормально витримали атаку і ніхто не відключений від мережі, але їх сильно "зафлудили". У Європі було зафіксовано деяке збільшення пінгу при доступі до різних сайтів. Дії зловмисників позначилася і на центрах обміну трафіком. !zn
Читайте також:
Найбільша хакерська атака в історії загальмувала інтернет
Через українських і російських кібершахраїв постраждали користувачі з 30 європейських країн
Україна опинилася на четвертому місці в світі за кількістю вихідних кібератак