Эксперты по кибербезопасности сошлись во мнении, что причиной
глобального замедления интернета стала хакерская "атака века",
начавшаяся 18 марта. Главной целью атаки стала некоммерческая
организация Spamhaus, временно внесшая в свой черный список
нидерландского хостинг-провайдера CyberBunker, предлагающего услуги
размещения на своих серверах "любой информации, кроме порнографии и
террористических данных". CyberBunker давно является любимым хостером
для спамером со всего мира.

Как пишет newsru, представители Spamhaus говорят, что
исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из
России и некоторых стран Восточной Европы.

Ситуация усугубляется
тем, что правоохранительные органы Голландии пока не могут проникнуть
внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге
на западном побережье страны, где сейчас размещается CyberBunker.
Полиция уже предприняла несколько попыток штурма, но все они оказались
безуспешными.

DDoS-атака против Spamhaus началась еще на прошлой
неделе, 18 марта. На следующий день она достигла пикового значения 90
Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21
марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.

Американская компания CloudFlare,
которая специализируется на защите от DDoS-атак, сообщила, что в среду
мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая
мощная в истории интернета. Для сравнения: атаки на серверы крупных
банков до сих пор имели мощность в пределах 50 Гбит/с.

По мнению
экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме
исключительной мощности. Технически она осуществлялась такими же
методами, как и предыдущие атаки - умножением трафика через открытые
DNS-резолверы (так называают программные сервисы, осуществляющие
распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса)
для списка хостов).

Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали подтормаживать сайты, пишет газета The New York Times.

В
результате атаки на Spamhaus пострадали и крупные поисковые и почтовые
серверы. Крупные интернет-корпорации, такие как Google, помогли
антиспамовой компании выстоять, выделив ей свои серверные мощности.

В
целом, однако, провайдеры нормально выдержали атаку и никто не
отключился от сети, но их сильно "зафлудили". В Европе было
зафиксировано некоторое увеличение пинга при доступе к разным сайтам.
Действия злоумышленников сказалась и на центрах обмена трафиком.
Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик
упал более чем вдвое, сообщает ХАКЕР.ру.

"Однозначно
это самая крупная DDoS-атака за всю историю интернета. Подобные акции
виртуальных хулиганов могут коснуться любого пользователя. Они просто
замедляют сеть или и вовсе делают ее недоступной", – цитируют российские
СМИ эксперта из "Лаборатории Касперского" Виталия Камлюка.

"Хакерская
атака повредила крупнейшие мировые сети и точки обмена
интернет-траффиком. Количество зараженных интернет-сетей и объектов
исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным,
злоумышленники нанесли ущерб всему миру", – заявил Камлюк.

DDoS-атаками (от англ. Distributed Denial of Service, "распределенные
атаки на отказ в обслуживании"), называют создание большого количества
запросов на конкретный сайт, в результате чего сервер не выдерживает и
сайт открывается медленно либо на некоторое время вовсе перестает
открываться.

Для организации атак используются ботнеты, или бот-сети. Это
сети, состоящие из хостов с запущенными на них "ботами" (сокращение от
слова "робот") - автономным программным обеспечением. Чаще всего бот в
составе ботнета является программой, скрытно устанавливаемой на
компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с
использованием ресурсов зараженного компьютера.

Бот-сети,
помимо DDoS-атак, используют для рассылки спама, перебора паролей на
удаленной системе и других видов нелегальной или нежелательной
деятельности. Атаки ботнетов способны вывести из строя не только крупные
интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также
специальные сервисы, позволяющие пользователям добровольно
присоединиться к атаке на тот или иной сайт.