Світові ЗМІ повідомили про найбільшу DDoS-атаці в історії Інтернету. Жертвами, за їх власним визнанням, стали дві компанії Spamhaus і CloudFlare. Spamhaus – британська некомерційна організація, яка складає списки серверів, з яких розсилається спам. CloudFlare спеціалізується на захисті від DDoS-атак. Відповідальність за атаку обидві організації поклали на хостинг-провайдера Cyberbunker, який в березні потрапив в чорний список Spamhaus.
Він здається ідеальним героєм для такого сюжету. По-перше, назва у компанії казала – провайдер дійсно здійснює всі операції з цього бункера НАТО часів «холодної війни». По-друге, на сайті Cyberbunker йдеться, що він надає хостинг будь-яких сайтів, крім тих, які мають відношення до дитячої порнографії і тероризму.
Дійсно, в різний час компанія ХОСТІЛА торрент-трекер The Pirate Bay, а також RBN – Russian Business Network – це напівміфічному група кіберзлочинців, яка, за даними ФБР, займалася повним спектром протиправних дій від викрадення та продажу особистих даних і управління ботнетами до поширення дитячої порнографії.
У Spamhaus повідомили, що DDoS-атака на їхню адресу почалася 18 березня і вже на наступний день досягла 90 гігабіт на секунду, а через 4 дні зросла до 120 гігабіт на секунду.
А 27 березня компанія CloudFlare повідомила, що потужність DDoS-атаки склала 300 Гбіт / с, і тепер її безсумнівно можна, назвати найпотужнішою в історії Інтернету. Новина із задоволенням підхопили світові ЗМІ, в тому числі і такі авторитетні як BBC та The New York Times. Останнє видання повідомило, що швидкість Інтернету впала у мільйонів користувачів по всьому світу.
У Cyberbunker свою причетність до атаки заперечують.
«Ми не маємо прямого відношення до атаки. Відповідальність лежить на групі інтернет-провайдерів, вона називається stophaus.com. До її складу входить безліч провайдерів, у яких в минулому були розбіжності з Spamhaus. Spamhaus тільки вдає, що бореться зі спамом – на ділі вони займаються цензурою і користуються своїм становищем, щоб блокувати будь-які неугодні ресурси », – підкреслили в Cyberbunker.
В хостинг-провайдера також відзначили, що в Spamhouse з особливою упередженістю ставляться до російських і китайських користувачам, оскільки в компанії переконані, що в цих країнах орудує основна маса кіберзлочинців. Заступник генерального директора Ru-Сenter Павло Храмцов, однак, цю думку не розділяє
«Вони дійсно борються зі спамом, в принципі дуже багато хто використовує їх чорні списки, щоб спам фільтрувати. Я не можу сказати, що вони не люблять Росію: вони певним чином відносяться до певних провайдерам, а не до всіх огульно.Наприклад, у свій час адреси Ростелекома були в їхньому чорному списку. Треба сказати, що досить оперативно їх звідти прибрали. Spamhaus цілком собі готовий розглядати будь-які різні речі. Інша справа – оскільки в РФ немає закону про спам і сам по собі спам не є протиправною дією, то звернення Spamhaus до російських провайдерам і хостерам дуже часто залишаються без відповіді », – підкреслив заступник генерального директора Ru-Сenter Павло Храмцов.
Тим часом техноблог Gizmodo прийшов до висновку, що новина про «найбільшої хакерської атаки в історії» не відповідають дійсності. На підтвердження видання наводить дані з декількох джерел, в тому числі сервісу Internet Traffic Report. За його статистикою ніяких змін в структурі трафіку не спостерігається.
Такої ж думки дотримуються представники одного з магістральних провайдерів NTT і моніторингової компанії Renesys.Про це свідчить і статистика Amazon. Як пише Gizmodo, Spamhaus і CloudFlare, по всій видимості, поширюють чутки про потужної атаки на догоду просування власного бізнесу.
«Мала вона місце чи ні – поки не дуже зрозуміло, тому що повідомила про денонсацію тільки Spamhaus і його провайдер.Інших джерел немає. Моніторинг трафіку в глобальних мережах не показує, що у нас там щось збільшилася. Але це ще не означає, що атаки не було, вона цілком могла спостерігатися на серверах Spamhaus », – продовжив заместіетль гендиректора Ru-Сenter Павло Храмцов.
Атака такої сили ніколи не реєструвалася в Росії, її складно було б не помітити і неможливо організувати через ботнети.Якщо атака все ж мала місце, вона, по всій видимості, проводилася з використанням помилок в DNS-серверах. Ще один факт, який дозволяє поставити під сумнів правдивість інформації: незважаючи на заявлену небачену потужність атаки, ні Spamhouse, ні Cloudflare поки що не звернулися до поліцію.