Pačios didžiausios ir žalingiausios kibernetinės DDoS atakos: kiek ilgiausiai yra trukusi ataka ir kiek tokios atakos kainuoja? ()
Kokios didžiausios kibernetinės DDoS atakos yra nutikusios skaitmeniniame pasaulyje iki šių dienų.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„GitHub“
„GitHub“ – tai atvirojo kodo repozitorija (galima sakyti – vieša išeities kodų biblioteka), ir kibernetinę ataką ji yra patyrusi net porą kartų. Pirmąkart didelė ataka prieš svetainę buvo surengta 2015 m. Tąkart ataka buvo nukreipta prieš du „GitHub“ puslapius: „GreatFire“ ir kinišką „New York Times“ versiją – abu jie prisidėjo prie kovos su cenzūra Kinijoje.
Atakos kilmė buvo atsekta iki Kinijos ir net jos valdžios struktūrų. Buvo nustatyta, kad piktybinis kodas, naudotas atakai, buvo sukurtas kompanijos „China Unicom“, kuri teikę pagalbą cenzūros organizacijai „Great Firewall of China“.
Atakos metu ryšio sutrikimus patyrė ne tik du minėti puslapiai, bet ir visas „GitHub“ projektas.
Antrą kartą „GitHub“ buvo užpultas šių metų kovo 1 d., ir ši ataka kurį laiką buvo laikoma didžiausia DDoS ataka IT istorijoje – duomenų srautas, užgriuvęs svetainę, siekė 1,35 terabito per sekundę.
„Arbor Networks“
Deja, „didžiausios kiberatakos“ rekordas „GitHub“ priklausė vos kelias dienas – nes kovo 5 d. JAV interneto ryšio tiekėjas „Arbor Networks“ pranešė, jog jie patyrė 1,7 terabitų per sekundę ataką.
Gera žinia, kad auka jokių nuostolių nepatyrė – nes, kaip teigiama, buvo gerai pasiruošusi.
BBC
Paskutinę 2015-ųjų dieną britų transliuotojas BBC patyrė 602 gigabitų per sekundę kibernetinę ataką. Trims valandoms buvo sutrikdyta visos BBC svetainės veikla – tame tarpe ir srautinės vaizdo transliacijos (angl. video on demand), radijo transliacijos ir kita.
Atsakomybę už tai prisiėmė grupuotė „New World Hacking“, teigusi, kad tai buvo tik galių išbandymas.
„Dyn“
Ši ataka, nutikusi 2016 m. spalio 21 dieną buvo unikali dviem atvejais. Pirma, šią ataką galima laikyti daugiausiai nukentėjusių palietusia ataka – dėl šios atakos buvo sutrikusios tokių interneto gigantų, kaip „Amazon“, „Airbnb“, BBC, CNN, „Fox News“, „The Guardian“, „GitHub“, HBO, „IndieGoGo“, „Mashable“, „Netflix“, „RuneScape”, „The New York Times“, „PayPal“, „Pinterest“, „Sony Playstation Network“, „Reddit“, „Spotify“, „Tumblr“, „Twitter“, „Visa“, „The Wall Street Journal“, „Wired“, „Microsoft Xbox Live“ ir dar daug kitų.
Toks didelis nukentėjusių skaičius susidarė dėl to, kad buvo nusitaikyta ne į pačias paslaugas, bet į jų pagrindą – DNS serverius, nukreipiančius į naršyklės adreso laukelį suvestą interneto adresą į konkretų serverį. Tad nors pačios paslaugos savaime veikė, lankytojai jų negalėjo pasiekti.
Antras šios atakos įdomus aspektas – tai buvo bene pirmoji ataka, kurią vykdė daiktų internetas – t. y. į „botnet“ tinklą sujungti virusu „Mirai“ užkrėsi įvairūs buitiniai įrenginiai – namų maršrutizatoriai, stebėjimo kameros ir net nuotolinės kūdikių stebėjimo sistemos (angl. baby monitors). „Dyn“ teigė, kad jie buvo atakuojami iš dešimčių milijonų IP adresų.
Beje, patys „Mirai“ išeities tekstai neseniai prieš tai buvo paviešinti internete – kas padarė ataką dar sudėtingesne, nes piktavaliai galėjo savaip pamodifikuoti virusą.
Galiausiai už šią ataką buvo nubausti trys jauni vyrai. Oficialios atakos priežastys taip ir nebuvo atskleistos, bet „Forbes“ tuo metu skelbė, kad ataką sukėlė „įpykęs vaizdo žaidimų gerbėjas“.
Įdomybės ir statistika
Kiek kainuoja tokia DDoS ataka? Žinoma, kainos varijuoja, bet „botneto“ nuoma dabar gali kainuoti net ir mažiau nei šimtą JAV dolerių, o „Tamsiajame internete“ (angl. „Darknet“) galima lengvai rasti pasiūlymų prieš perkant paslaugą, ją nemokamai išbandyti – ko išvesti iš rikiuotės kokią smulkesnę svetainę ar paslaugą kartais net ir pakanka.
Per praėjusius metus DDoS atakų kiekis išaugo 91%, ir toks augimas – būtent dėl Daiktų interneto augimo: pasaulyje pardavimai įrenginių, kurie jungiami prie interneto, tik didėja, bet jų saugumo lygis dažnai nėra pakankamas. Neretai visokių pigių išmanių įrenginių prisijungimai yra gamykliškai nustatyti, ir vartotojams net nėra galimybės juos pakeisti – arba vartotojai patys nemato reikalo tai padaryti.
Saugumo sistemos „Kaspersky Lab“ duomenimis, per pirmąjį šių metų ketvirtį buvo užfiksuotos 79 šalyse, dažniausi atakų taikiniai – Kinijoje (60% atvejų). Ilgiausia užfiksuota ketvirčio ataka be perstojo truko 297 valandas (12 dienų).
Beje, ne visos DDoS atakos yra nelegalios. Kai kuriais atvejais IT saugumo kompanijos siūlo jas kaip paslaugą, siekiant išbandyti svetainių, tinklalapių, paslaugų ir serverių atsparumą ir pasirengimą realių piktavalių atakoms. Žinoma, tokios atakos yra kontroliuojamos ir trumpalaikės.
