Хакеры атакуют Spamhaus: работа интернет в мире сильно замедлилась
Работа интернета серьезно замедлилась из-за кибератаки, которая, по словам экспертов, является самой масштабной за всю историю сети.
Замедление работы произошло из-за того, что крупнейший мировой антиспам-сервис Spamhouse, поддерживающий черные списки для популярных браузеров, а также помогающий пользователям блокировать несанкционированную рекламу, 28 марта 2013 года подвергся крупнейшей DDoS-атаке в истории.
Поток мусорного трафика достигал интенсивности в 300 Гбит/сек. Выход серверов Spamhouse могли заметить пользователи по всему миру.
Это выразилось в увеличении объемов падающего в ящики пользователей спама, а также в недоступности черных списков неблагонадежных сайтов.
В компании CoudFlare сообщили, что организаторы DDoS-атаки на Spamhouse использовали мощности нескольких бот-сетей для генерации мусорного трафика. Пока эксперты затрудняются с техническими подробностями мега-атаки.
В компании Akamai, предоставляющей услуги по доставке контента, отмечают, что по их данным в результате недоступными также оказались и площадки нескольких интернет-провайдеров.
Гендиректор Spamhaus Стив Линфорд пояснил, что речь идет о беспрецедентной по масштабам DDoS-атаке, которую расследуют полицейские службы пяти государств.
«Если бы ее направили на Даунинг-стрит, его бы сразу вышибло из интернета», — рассказывает Линфорд.
Так для атак на серверы крупных банков, по его словам, обычно хватает атаки мощностью 50 Гбит/с. Однако Spamhaus пока работает — по всему миру у него работает 80 серверов, а бороться с атакой ему помогает Google, объясняет Линфорд.
Spamhaus ведет черные списки серверов, с которых рассылают спам.
Ими пользуются интернет-провайдеры по всему миру для блокировки почты с подозрительных серверов.
В марте в черные списки Spamhaus угодил Cyberbunker — голландский хостинг-провайдер, расположенный в подземном помещении бывшего ядерного бункера времен холодной войны.
Согласно сайту хостера он готов размещать на своих серверах любой контент, «кроме детской порнографии и всего, что связано с терроризмом».
После попадания Cyberbunker в черные списки Spamhaus на серверы последней началась кибератака.
Интернет-активист Свен Олаф Камфиус от лица Cyberbunker заявил на сайте Stophaus.com, что Spamhaus злоупотребляет своей ролью в интернете и блокирует тех, кто не нравится ее владельцам.
Если мощность атаки составляет 300 Гбит/с, это действительно одна из самых мощных атак за историю интернета, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.
Проверить мощность атаки «Лаборатория Касперского» не может, так как у нее нет доступа к каналам Spamhaus.
Представитель Spamhaus дополнительно заявил Bloomberg, что из-за атаки на серверы организации пострадала даже Лондонская фондовая биржа.
CloudFlare и Akamai обещают позже опубликовать более подробные данные об атаке.
Хакеры атаковали сайт American Express
Кроме DDOS-атаки на Spamhaus, на днях наблюдались серьезные кибератаки и на некоторые электронные платежные системы.
Так, The New York Times сообщил о том, что группа хакеров на протяжении более чем двух часов блокировала доступ к сайту платежной системы American Express, в результате чего многие пользователи в США и Канаде не могли организовать проведение платежей с использованием своих карт.
Издание отмечает, что атака не Amex, скорее всего, является продолжением кампании ближневосточных хакеров, нападающих на американские финансовые институты.
Несколькими днями ранее были атакованы серверы банка JPMorgan Chase, который тоже сообщил, что в результате DDoS-атаки из строя были выведены его ИТ-мощности.
Напомним, что первые атаки на американские финансовые учреждения начались еще осенью прошлого года и с тех пор хакерская группировки провела несколько кампаний по нападению, пишет cybersecurity.ru.
Впрочем, если в случае с JPMorgan Chase за проведение атаки на себя взяли ответственность вполне конкретные лица, разместившие специальное заявление на сайте Pastebin.com, то в случае с American Express пока никто не взял на себя ответственности за DDoS-атаку.
The New York Times отмечает, что в случае с American Express никакие данные клиентов не пострадали, а атака носила исключительно деструктивный, но не шпионский характер.
Официальные представители American Express заявили, что атака была проведена в четверг и пока у них нет никаких доказательств того, что хакеры охотились за пользовательскими данными.
По материалам comnews.ru и anti-malware.ru
См. также:
- США — мировой лидер по количеству спама
- Количество спама в 2012 году резко снизилось, но он по-прежнему остаётся опасным
- Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления
- Наказание за мобильное мошенничество и спам будет ужесточено
Комментарии:
Наверное это совпадение, но у моего провайдера этой ночью, продал доступ к днс-серверу. Работали только ip-шники ( *-*)
Оставить комментарий