Названа причина самой мощной в истории интернета DDoS-атаки. Полиция ломится в бункер подозреваемых

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

28 марта 2013 года

Эксперты по кибербезопасности сошлись во мнении, что причиной глобального замедления интернета стала хакерская «атака века», начавшаяся 18 марта. Главной целью атаки стала британско-швейцарская некоммерческая организация Spamhaus, временно внесшая в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах «любой информации, кроме порнографии и террористических данных». CyberBunker давно является любимым хостером для спамеров со всего мира.

Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы.

Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге на западном побережье страны, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.

Пресс-секретарь CyberBunker, с которым голландские журналисты смогли связаться только через Facebook, отверг все обвинения против своей компании и обвинил Spamhaus в отходе от принципов «сетевого нейтралитета». Сайт хостинг-провайдера в четверг перестал отвечать на запросы.

DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.

Американская компания CloudFlare, которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.

По мнению экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки - умножением трафика через открытые DNS-резолверы (так называют программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса для списка хостов).

Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали «подтормаживать» сайты, пишет газета The New York Times.

В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.

В целом, однако, провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно «зафлудили». В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое, сообщает ХАКЕР.ру.

«Однозначно это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной», – цитируют российские СМИ эксперта из «Лаборатории Касперского» Виталия Камлюка.

«Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру», – заявил Камлюк.

Напомним, DDoS-атаками (от англ. Distributed Denial of Service, «распределенные атаки на отказ в обслуживании»), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Названа причина самой мощной в истории интернета DDoS-атаки. Полиция ломится в бункер подозреваемых», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Названа_причина_самой_мощной_в_истории_интернета_DDoS-атаки._Полиция_ломится_в_бункер_подозреваемых&oldid=15593044