Работа интернета во всем мире замедлилась из-за "крупнейшей в истории" кибератаки

Неизвестные хакеры уже больше недели проводят "крупнейшую в истории" кибератаку, замедлившую работу интернета во всем мире и вызвавшую сбои глобальных сетевых сервисов. Об этом сообщают британские СМИ.

Хакеры начали DDos-атаку еще 19 марта, однако о ней стало известно только 27 марта. На отдельный сервер ими направляется большое число обращений, с которыми он не может справиться и выходит из строя.

Эксперты в области кибербезопасности уже назвали акцию хакеров "крупнейшей в истории", сообщает вещательная корпорация BBC. Она привела к замедлению загрузки сетевых страниц по всему миру, а также к сбоям систем интернет-услуг.

Причиной атаки, предположительно, стал спор между базирующейся в Лондоне и Женеве группой Spamhaus, которая помогает службам электронной почты бороться со спамом, и голландской хостинговой компанией Cyberbunker, предоставляющей услуги размещения информации на серверах.

Атака началась после того, как Spamhaus внесла голландскую компанию в свой "черный список", который применяется для защиты 1,77 млрд ящиков электронной почты - с его помощью ежедневно блокируется 80 млрд спам-сообщений. Группа уже обвинила в причастности к атаке Cyberbunker, а также якобы действующие с ним заодно "криминальные банды" из Восточной Европы и России, передает BBC.

Представитель Spamhaus Стив Линфорд заявил BBC, что, несмотря на то, что мощность атаки такова, что "если бы целью хакеров была Даунинг-стрит /резиденция британского правительства/, у них бы сразу все полетело", серверы группы продолжают работать. По его словам, расследование обстоятельств кибератаки ведут специальные подразделения правоохранительных органов пяти государств. О каких странах идет речь, Линфорд не сообщил из соображений безопасности.


http://tasstelecom.ru/news/one/18097
28.03

 

Сообщения о «крупнейшей хакерской атаке в истории», снизившей скорость работы интернета, не соответствуют действительности. К такому выводу пришло издание Gizmodo.

В компании Renesys, занимающейся мониторингом состояния Сети, изданию сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось. Аналогичный комментарий Gizmodo получило от компании NTT, одного из магистральных провайдеров, через которого проходят большие потоки трафика.

В обеих компаниях заявили, что атака мощностью 300 гигабит в секунду является серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду (терабит равен тысяче гигабит).

Кроме того, Gizmodo приводит данные сервиса Internet Traffic Report, на которых никаких изменений в структуре трафика не наблюдается. Издание подчеркивает, что о «крупнейшей атаке» сообщили только две компании: Spamhaus, назвавшая себя «жертвой» хакеров, и CloudFlare, которую Spamhaus привлекла для борьбы с ними.

 

Одна из самых больших DDoS-атак в истории

На протяжении последней недели многие пользователи интернета в Европе столкнулись с задержками и кратковременной недоступностью множества сайтов. Их причина — бушевавшая всё это время DDoS-атака, достигавшая 300 гигабит в секунду — одна из самых крупных, возможно даже самая крупная за всю историю интернета. Масштаб атаки был таков, что её ощутили даже «киты», на которых стоит интернет — Tier-1-операторы и крупнейшие точки обмена трафиком европейских столиц.

Причиной атаки стал конфликт между организацией Spamhaus, составляющей списки распространителей спама, и голландским провайдером Cyberbunker. Конфликт разгорелся после того, как Spamhaus включила Cyberbunker в списки спамеров. Cyberbunker — один из самых радикально настроенных «абузоустойчивых» провайдеров. Его услугами пользовалась Пиратская Бухта. Штаб-квартира и серверы Cyberbunker расположены в пятиэтажном здании бывшего военного бункера НАТО — отсюда и название. В ответ на действия Spamhaus Cyberbunker начал атаку.

Удар приняла на себя CDN CloudFlare, предоставляющая в том числе и защиту от DDoS. Атака началась 18 марта и на следующий день выросла до 90 Гб/с. 21 марта атака прервалась, но 22 продолжилась с новой силой, увеличившись до 120 Гб/с. Так как завалить саму CloudFlare не удалось, атакующие вскоре переключились на провайдеров, с которыми работает CloudFlare, и увеличили мощность атаки до рекордных 300 Гб/с. Атака затронула сети крупнейших провайдеров, которые в отдельные моменты оказывались перегруженными. 23 марта значительные проблемы были на лондонской точке обмена трафиком. В час пик, когда трафик обычно составляет около полутора терабит, она не справлялась с нагрузкой. Провал хорошо виден на графике:



Атака велась методом DNS amplification — серверы атакующих рассылали DNS-серверам по всему интернету множество рекурсивных запросов с поддельными обратными адресами. Ответ на такой запрос длиной несколько десятков байт может весить несколько килобайт, и отправляется он по адресу жертвы, «усиливая» таким образом атаку. С помощью DNS amplification можно добиться гораздо большего трафика, чем обычным ботнетом, так как в роли «зомби» оказываются не пользовательские компьютеры со слабым каналом, а серверы. Чтобы провести такую атаку, надо иметь списки адресов уязвимых DNS-серверов. Судя по всему, списки Cyberbunker были очень длинными и качественными. Об этой уязвимости DNS известно уже давно, но до сих пор миллионы серверов по всему миру не закрыли её.

http://habrahabr.ru/post/174483/
28.03

 

а я то думал почему ucoz то иногда тормозит и быдаёт 502 ошибку

 

пи... я то думал че мой хостинг не доступен был

 

а я то думал чего вода в толчке не сливается

 

Хмммм....