Хакеры заставили миллионы интернет-пользователей по всему миру мучиться медленным соединением, долгой загрузкой сайтов и нежелательной почтой. Как сообщает некоммерческая организация Spamhaus, коллапс случился после временного включения в черный список нидерландского ресурса CyberBunker.
Spamhaus выдерживает эту кибератаку, потому что располагает целой сетью из 80 серверов, распределенных между разными странами. Кроме того, поддержку оказали многие крупные интернет-корпорации, например, Google, которые предоставили в распоряжение Spamhaus свои серверные мощности, чтобы справиться с гигантским количеством запросов.
"В результате атаки пострадали крупные поисковые сети, а также точки обмена интернет-трафиком, в том числе в Лондоне, - рассказал Bloomberg Джон Рейд из Spamhaus. - Хакеры атаковали пункты обмена интернет-трафиком по всему миру".
"На самом деле это мощнейшая DDoS-операция, - отметил сотрудник "Лаборатории Касперского" Виталий Камлюк. - Такие атаки могут задеть и обычных пользователей".
Винсент Ханна из Spamhaus пожаловался агентству AP, что DDos-атаке подвергся и их сайт. "Это маленькое чудо, что мы еще онлайн", - пояснил он.
Эксперт также отметил, что подозрительную активность и перегрузку серверов его коллеги замечали с середины марта.
Под ударом, как признают другие эксперты, оказался интернет в глобальном масштабе.
Расследованием инцидента занимаются спецслужбы пяти стран, сообщает британская вещательная корпорация BBC.
Некоммерческая организация Spamhaus, имеющая офисы в Лондоне и Женеве, была создана для помощи почтовым службам в фильтрации спама и другого нежелательного контента. Она составляет базы данных о серверах, которые используются хакерами и для рассылки нежелательных сообщений. Эти данные затем передаются почтовым сервисам, которые блокируют такие серверы.
Недавно компания внесла в свой список ряд серверов, принадлежащих голландской компании Cyberbunker, занимающейся хостингом или размещением информации за плату на своих серверах. Эта компания заявляет, что готова размещать у себя любые материалы, кроме детской порнографии и информации, касающейся терроризма.
Представитель Cyberbunker недавно, что группа Spamhaus злоупотребляет своим положением и ей нельзя позволять решать, что публиковать и что не публиковать в интернете.
Со своей стороны, сотрудники группы Spamhaus утверждают, что Cyberbunker в сотрудничестве с преступными группировками из России и Восточной Европы ведет против нее массированную кибератаку.
Напомним, DDoS-атаками (от англ. Distributed Denial of Service, "распределенные атаки на отказ в обслуживании"), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться.
Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.