DDoS-атака замедлила весь интернет

DDoS-атака замедлила весь интернет

DDoS-атака 300 Гбит/с замедлила весь интернет

Вчера утром газета NY Times написала про «крупнейшую DDoS-атаку в истории интернета». Жертвой атаки стала компания Spamhaus, которая занесла в чёрный список голландского хостинг-провайдера Cyberbunker за рассылку спама. Хостер не простил этого и организовал мощный DDoS. 

Эффект от этой DDoS-атаки почувствовали миллионы пользователей интернета, пишет NY Times, у которых стали подтормаживать сайты. Причина в том, что DDoS организован методом флуда через тысячи открытых DNS-резолверов по всему миру http://www.xakep.ru/59564/.

Известная американская компания CloudFlare, которая специализируется на защите от DDoS-атак, опубликовала разъяснения по поводу этого случая. Специалисты говорят, что сегодня мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета.

Вообще говоря, DDoS против Spamhaus начался ещё на прошлой неделе, 18 марта. На следующий день 19 марта она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с уже на следующий день 22 марта.




По мнению CloudFlare, в этой атаке не было ничего особенного, кроме её исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки — умножением трафика через открытые DNS-резолверы.

CloudFlare для отражения атаки распределяет весь трафик равномерно между своими дата-центрами, которые подключены к большому количеству сетей и пиринговых точек обмена трафиком. Когда атакующие Spamhaus поняли, что не могут повредить CloudFlare напрямую, то начали атаковать её вышестоящих пиров. Часть пакетов была отфильтрована на уровне провайдеров Tier 2, а остальное пошло провайдерам уровня Tier 1, где и была зафиксирована мощность атаки 300 Гбит/с.

В целом провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно зафлудили. В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам.




Атака сказалась даже в центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое.

Ситуация усугубляется тем, что правоохранительные органы Голландии не могут проникнуть внутрь ядерного бункера, где размещается хостинг-провайдер Cyberbunker. Они уже предприняли несколько силовых попыток штурма, но все они оказались безуспешными.

P.S. Хотя понятно, что они DDoS'или не из бункера, да и вообще нет доказательств причастности компании Cyberbunker к этой атаке.






Поделиться
Плюсануть
Отправить

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

2 Rubilnik Новости 8 271 28 марта 2013

Рекомендуем также

iPhone: MiTM-атака из кармана
iPhone: MiTM-атака из кармана

Традиционным устройством для проведения атаки на сети Wi-Fi, пожалуй, является ноутбук. Это...

[Bugtroid] Сборник инструментов для разных видов взлома [root]
[Bugtroid] Сборник инструментов для разных видов взлома [root]

Основной особенностью этого АПК, является то, что оно имеет более чем 200 Android и Linux...

Хакеры крадут данные Apple ID со взломанных iдевайсов
Хакеры крадут данные Apple ID со взломанных iдевайсов

На этой неделе пользователями Reddit была обнаружена специальная библиотека Unfold.dylib, которая...

Инструменты для майнера: 10 биткойн-комбайнов
Инструменты для майнера: 10 биткойн-комбайнов

Многие считают, что биткойн – это будущее онлайн-коммерции. Это не первая электронная валюта, но...


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)

Популярное

{{-- last_topics --}