To dar nebuvo: naudodami didžiulius „DDoS“ srautus į kovą stojo brukalų siuntėjai prieš jų filtruotojus (4)

2013-03-28

Pastebėjote sulėtėjusį interneto ryšį? Jei taip, tai gali būti, kad pajutote didžiausios kibernetinės atakos interneto istorijoje pasekmes – daugiau nei savaitę vyksta karas tarp brukalų platintojų ir bandančiųjų mus nuo jo apginti.

Ne pelno siekianti „Spamhaus“ kaupia tarnybinių stočių, kurios naudojamos kenksmingai veiklai, juodąjį sąrašą. Neseniai į jį įtraukė ir„Cyberbunker“, kuri savo stotyse talpina viską, išskyrus nepilnamečių pornografiją ir su terorizmu susijusią informaciją.

Vaidas įsiliepsnojo brukalų filtravimo grupei „Spamhaus“ pradėjus blokuoti prieigą prie Nyderlandų talpinimo tarnybos „Cyberbunker“ serverių, praneša BBC. Mat pastarosios paslaugomis noriai naudojasi brukalų platintojai. Nyderlandų bendrovė giriasi priglausianti bet kokį turinį, išskyrus vaikų pornografiją ir teroristų dokumentus.

Tuomet programišiai pradėjo atakuoti „Spamhaus“ DNS stotis, susiejančias surinktą internetinį pavadinimą su jo IP adresu. „DDoS“ tipo ataka siunčia daug bereikšmių užklausų į tam tikrą tarnybinę stotį, kol ši, neatlaikiusi informacijos srauto, „nulūžta“. Nors oficialiai bendrovės atstovai nėra paskelbę karo, brukalų filtruotojai „Spamhaus“ teigia, kad išpuolį organizavo „Cyberbunker“ klientai – nusikalstamos grupės Rusijoje ir Rytų Europoje.

Apie kibernetinius išpuolius internete tenka skaityti dažnai, tačiau pastarasis iš jų išsiskiria ypatinga galia. Jei „Anonymous“ prieš bankus naudojo 50 gigabitų per sekundę „DDoS“ (paskirstytų atsako blokavimo atakų) srautą, tai puolimas prieš „Spamhaus“ pasiekė 300 gb/s. Bankai neatlaikė atakos, o „Spamhaus“ tarnyba kol kas veikia.

„Spamhaus“ generalinis direktorius Steve'as Linfordas sakė, kad tokio masto kibernetinės atakos iki šiol dar nėra buvę: „Mus atakuoja jau visą savaitę. Bet mes dar veikiame – jiems nepavyko mūsų išjungti. Mūsų inžinieriai atlieka milžinišką darbą, stengdamiesi palaikyti mūsų veiklą – tokio masto ataka galėtų numušti praktiškai bet ką“.

Pasak brukalų filtruotojų, jiems atsilaikyti padeda tai, kad naudojami serveriai yra išbarstyti po visą pasaulį – iš viso grupė naudoja per 80 serverių įvairiose šalyse. Dalį puolimo srauto sutiko „priimti“ „Google“ ir kitos bendrovės, kurios nuolat naudoja „Spamhaus“ paslaugas, bandydamos apriboti brukalų srautą, plūstantį į vartotojų elektroninio pašto dėžutes.

„Jie taikosi į kiekvieną interneto infrastruktūros dalį, kurią mano galį nulaužti. Bet mūsų nulaužti neįmanoma. „Spamhaus“ turi daugiau nei 80 tarnybinių stočių visame pasaulyje. Mes pastatėme pačią didžiausią DNS stotį“, – užtikrintai sakė S. Linfordas.

S. Linfordas tvirtina, kad jeigu programišiai tokią ataką nukreiptų į vyriausybinę interneto infrastruktūrą, jos pakaktų tarnybinėms stotims paralyžiuoti. „Jei tai būtų nukreipta į Downing gatvę, tarnybinės stotys griūtų akimirksniu. Jos būtų visiškai atkirstos nuo interneto. Atakų srautas siekia iki 300 Gbps (gigabitų per sekundę). O įprastai vykdant atakas prieš didžiuosius bankus srautas būna apie 50 Gbps“, – aiškino kovotojų su brukalais vadas.

Saugumo specialistai atkreipia dėmesį į tai, kad šis išpuolis dėl savo dydžio paveikė netgi niekuo dėtų vartotojų interneto spartą – interneto „greitkelį“ tiesiog užkimšo atakos metu naudojami duomenys.

„Įsivaizduokite greitkelį. Tokio tipo atakos bando jį prikišti tiek mašinų, kad jos užimtų išvažiavimo ir įvažiavimo kelius. Tačiau dabartinė ataka sukūrė tokį informacijos srautą, kad jis užkiša ir patį greitkelį“, – BBC sakė kibersaugumo ekspertas profesorius Alanas Woodwardas.

S. Linfordo teigimu, ataką tiria penkių valstybių kibernetinės policijos pajėgos, tačiau, pasak jo, jis negali atskleisti, kokių tai valstybių policija, mat tai išdavus, gali būti užpultos ir tos įstaigos.

Aut. teisės: lrt.lt

(10)
(0)
(0)

Komentarai (4)