Полиция нашла организаторов хакерской «атаки века»

    Хакеры заставили миллионы интернет-пользователей по всему миру недоумевать от неожиданно уменьшившейся скорости соединения, долгой загрузки сайтов и потоков спама. Как сообщает некоммерческая организация Spamhaus, коллапс случился после временного включения в черный список нидерландского ресурса CyberBunker. После этого нидерландский хостинг-провайдер CyberBunker провел DdoS-атаку на Spamhaus. Об этом пишет Newsrucom.ru.

    Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге на западном побережье страны, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.

    DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.

    Американская компания CloudFlare, которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.

    По мнению экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки — умножением трафика через открытые DNS-резолверы (так называют программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса для списка хостов).

    Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали «подтормаживать» сайты, пишет газета The New York Times.

    В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.

    В целом, провайдеры стойко выдержали атаку и никто не отключился от сети, но в Европе было зафиксировано увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое, сообщает ХАКЕР.ру.

     «Однозначно, это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной», – цитируют российские СМИ эксперта из «Лаборатории Касперского» Виталия Камлюка.

     «Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру», – заявил Камлюк.

    Напомним, DDoS-атаками (от англ. Distributed Denial of Service, «распределенные атаки на отказ в обслуживании»), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них «ботами» (сокращение от слова «робот») — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

    Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.

Анастасия Зимовит

Фото с сайта: www.theage.com.au