Одна из самых больших DDoS-атак в истории ?

Аватара пользователя

Автор темы
borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Одна из самых больших DDoS-атак в истории ?

#1

Сообщение borka » 28 мар 2013, 22:20

Одна из самых больших DDoS-атак в истории ? - вопрос остался без ответа
Сведения о «крупнейшей DDoS-атаке в истории», которая якобы привела к снижению скорости передачи данных во всем Интернете, не соответствуют действительности. Об этом пишет издание Gizmodo со ссылкой на экспертов.

О «масштабной хакерской атаке, которая чуть не сломала Интернет» стало известно 27 марта. Компания CloudFlare, которая занимается компьютерной безопасностью, сообщила в пресс-релизе, что ее клиент — антиспамерская фирма Spamhaus — уже на протяжении недели подвергается DDoS-атаке мощностью 300 гигабит в секунду.
Изображение
Как отмечалось, злоумышленники атакуют важнейшие точки межсетевого обмена трафиком по всему миру, к которым также подключены Facebook, Yahoo, Google и другие крупные IT-компании. Вскоре несколько крупных изданий, включая BBC и The New York Times, опубликовали статьи о том, что «мощнейшая компьютерная атака» привела к медленной загрузке сайтов по всему миру.
Изображение

Сама Spamhaus обвинила в причастности к атакам голландскую хостинг-провайдера Cyberbunker. Некоторое время назад компания заподозрила его в предоставлении услуг спамерам и заблокировала принадлежащие ему серверы.
Изображение
Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.

Во-первых, редактор Gizmodo Тим Биддл обратил внимание на то, что о DDoS-атаке сообщили только стороны, между которыми разгорелся конфликт: CloudFlare, ее клиент Spamhaus, и Cyberbunker.

Затем журналист обратился за комментарием к магистральному оператору связи NTT Communications. Ему ответили, что мощность 300 гб/с может оказать огромную нагрузку на одну компанию, но не на магистральных провайдеров, которые оперируют полосами с пропускной способностью несколько терабит в секунду.

Похожий ответ Биддл получил от компании Renesys, отслеживающей мировой трафик: «Никакого сбоя в работе Интернета за последнее время мы не наблюдали». Трудности с передачей данных не попали и в отчет Internet Traffic Report. Кроме того, DDoS-атака не повлияла на серверную инфраструктуру Amazon Web Services, которой пользуются сотни крупных компаний, таких как Dropbox, Twitter и Minecraft.

Так что информация об последствиях весьма противоречива.

Атака велась методом DNS amplification — серверы атакующих рассылали DNS-серверам по всему интернету множество рекурсивных запросов с поддельными обратными адресами. Ответ на такой запрос длиной несколько десятков байт может весить несколько килобайт, и отправляется он по адресу жертвы, «усиливая» таким образом атаку. С помощью DNS amplification можно добиться гораздо большего трафика, чем обычным ботнетом, так как в роли «зомби» оказываются не пользовательские компьютеры со слабым каналом, а серверы. Чтобы провести такую атаку, надо иметь списки адресов уязвимых DNS-серверов. Судя по всему, списки атакующих были очень длинными и качественными. Об этой уязвимости DNS известно уже давно, но до сих пор миллионы серверов по всему миру не закрыли её.


жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя