logare  |  registrare

Noutati

Месть ценой в 300 Гб/с, поразившая Европу

29 Martie 2013
DDoS-атака, начавшаяся как акция протеста против «произвола» антиспамерской организации Spamhaus, переросла в методичный обстрел всех линий ее обороны из тяжелых орудий. Возрастающая волна паразитного трафика докатилась до верхних магистралей сетевой иерархии, забив многие каналы, вызвав заторы в точках обмена трафиком и сбои в работе ряда сервисов. Самые большие проблемы при этом наблюдались в европейском регионе. Как выяснилось, основную массу вредоносного потока генерировали открытые DNS-резолверы; мощность этих DDoS-атак на пике превысила 300 Гб/с, побив все известные рекорды.

Первые проблемы у Spamhaus начались 15 марта. Веб-сайт и почтовый сервер борцов со спамом легли под DDoS‑атакой на весь уикенд, и подписчики вынуждены были прибегнуть к альтернативным способам обновления черных списков, составляемых британскими активистами. Эти блоклисты, по некоторым оценкам, помогают ежедневно отсеивать до 80% спама в интернете. Судя по нелицеприятным заявлениям на Pastebin и позднее в New York Times, нападение было предпринято противниками антиспамеров; последний оратор даже прикрылся именем заведомо «обиженной» стороны – голландского хостинг-провайдера Cyberbunker, занесенного в черные списки за спам полтора года назад. К слову сказать, сам Cyberbunker пока не подтвердил свое участие в этом заговоре.

Следует также отметить, что DDoS‑атаки для Spamhaus, как и для прочих борцов за чистоту интернета, – не редкость, однако британцы почли за благо обратиться за помощью к стороннему и более искушенному защитнику. Так, 18 марта антиспамеры подписались на услуги CloudFlare, оператора крупнейшей сети доставки контента (content delivery network, CDN), имеющего большой опыт по отражению DDoS-атак. Новый хостер быстро погасил избыточные 10 Гб/с трафика, атакующего сетевую инфраструктуру новобранца. На следующий день мощность DDoS-атаки, проводимой по методу отражения DNS-запросов, повысилась до 90 Гб/с и колебалась в пределах 30-90 Гбит еще сутки. Взяв тайм-аут, злоумышленники возобновили атаку, которая на пике составила 120 Гб/с. Для сравнения: во время осенней DDoS-кампании против американских банков, известной как «операция Абабиль», мощность паразитного трафика составляла 70-100 Гб/с.
Înapoi
Accesati Zakusi.net