02.04.2013

Spamhaus подвергся небывалой DDoS-атаке

Источник: Computerworld, США
Сайт сервиса защиты от спама Spamhaus подвергся атаке, которую несколько фирм, специализирующихся на защите, назвали крупнейшей в истории атакой, направленной на отказ в обслуживании.

При этом генерировался столь мощный трафик, что в некоторых сегментах Ин­тернета временами наблюдалось замедление передачи данных.

Мэттью Принс, генеральный директор компании CloudFlare, которая на протяже­нии нескольких последних дней оказывала помощь Spamhaus, сообщил, что атака началась 19 марта и объем трафика достигал 300 Гбит/с.

По своей интенсивности эта атака превосходила все известные до сих пор и в несколько раз — типичные DDoS-атаки, во время которых генерируется трафик от 4 до 10 Гбит/с.

По информации газеты New York Times, атаки на расположенную в Женеве ком­панию начались после того, как она добавила голландского хостинг-провайдера Cyberbunker в глобальный черный список.

В названии Cyberbunker нашло отражение расположение провайдера — его ком­пьютерные мощности разместились в бункере в Нидерландах, где ранее базиро­вались службы НАТО. Cyberbunker известен тем, что предоставляет свои услуги в том числе группам сайтов, которые считают основными мировыми спамерами. Компания публично заявляла о том, что гордится своей готовностью предоста­вить услуги хостинга едва ли не любому сайту, даже замешанному в пропаганде терроризма и распространении детской порнографии.

Здесь не скрывают своей антипатии к Spamhaus, заявляя, что та проводит в сети политику запугивания. Times цитирует предполагаемого представителя Cyberbunker, признавшего, что атака — это месть Spamhaus за то, что та своими действиями ослабляет влияние Cyberbunker в Интернете.

По словам Принса, атаки начались с обыкновенной мощности, но быстро усили­вались. Между 19 и 22 марта трафик вырос с 19 Гбит/с до более чем 90 Гбит/с.

Когда обнаружилось, что этого недостаточно для вывода из строя сервиса Spamhaus, тактика была изменена и направлена на компании, предоставляю­щие сервисы передачи данных до провайдера CloudFlare. По мере роста интен­сивности атаки провайдеры первого уровня начали фиксировать переполнение, особенно в европейском сегменте сети, где была сконцентрирована атака.

Комментарии

  • Facebook
  • Вконтакте