Масштабную кибератаку, которая была нацелена на европейскую организацию, занимающуюся борьбой со спамом и сильно замедлила часть глобального интернет-трафика, организовала шайка хакеров из России и соседних стран, заявил глава российской фирмы, специализирующейся на защите от подобных атак.
Александр Лямин, возглавляющий московскую компанию Highload Labs, заявил, что, по его мнению, та же группировка, которая создала трудности пользователям по всему миру своей атакой на некоммерческую организацию Spamhaus Project, ранее нанесла ряд быстрых ударов по ведущим российским интернет-компаниям, проверяя свое оружие - технику, известную как Domain Name System Amplification.
«Мы впервые заметили инциденты с использованием этой технологии примерно полтора месяца назад в России, - говорит г-н Лямин. - Все началось с мизерных 10-20 гигабайтов (так в тексте, - прим. перев.) в секунду, но за следующий месяц она дошла до 60 и затем до 120 гигабайтов. Судя по всему, хакеры наращивали свою сеть взломанных серверов».
Атаки на Spamhaus начались 19 марта и в среду, по-видимому, пошли на спад. Некоторые эксперты утверждают, что ее мощность доходила до 300 гигабайтов в секунду, что сделало ее самой крупной атакой в истории. Впрочем, многие – и в том числе г-н Лямин – это оспаривают.
DNS Amplification – это манипуляция базовой системой, на которую опирается интернет. В ее рамках серверы системы доменных имен конвертируют запросы на поиск конкретного сайта (например, www.wsj.com) в INS-адреса (то есть цифровой код) и устанавливают соединение. Хакеры используют сеть скомпрометированных DNS-серверов, чтобы отвечать на ложные запросы, якобы исходящие от сайта-мишени, сильно увеличенными пакетами данных. Это бьет по сайту-мишени, но также сильно замедляет DNS-сервер – а значит, и множество других запросов. Так, по мнению экспертов, атака на Spamhaus задела миллионы пользователей.
Spamhaus считает, что за атакой стоит голландская хостинговая фирма Cyberbunker, которую она внесла в «черный список», обвинив ее в том, что она пропускает через свои серверы огромное количество спама.
Пока представители Cyberbunker и Spamhaus не ответили на просьбы дать комментарий. В заявлении на сайте Spamhaus говорится, «что о своей причастности к атаке заявил ряд людей, но мы пока не можем сказать, действительно ли они виновны».
Из-за «крайней деликатности этого вопроса» г-н Лямин не называл российские компании, которые пострадали раньше, но отметил, что речь идет о серверах, которые россияне используют каждый день».
«Мишенями стали известные компании с громкими именами, но атаки продолжались недолго, - подчеркнул он. – Мы думаем, это было сделано для похвальбы. Кроме того, от ударов пострадал интернет-мусор: порнография, мошенничество, наркотики, пиратство и т. д. Это выглядело, как будто дети играли в Робин Гуда».
По его словам, удары по российским компаниям, а также тот факт, что атаки начинались в основном в российское дневное время, заставляют его сотрудников предположить виновность «группы россиян или жителей ближайших соседних стран».
Г-н Лямин предполагает, что те, кто стоит за спамом, по которому ударила Spamhaus, наняли хакеров. Кибер-удар, как он считает, подражал атаке, предпринятой в октябре 2010 года, хотя та была примерно на 20% меньше по объему трафика.
«Такие атаки - не новость, - считает он. – И сомневаюсь, что эта - самая крупная».
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Масштабную кибератаку, которая была нацелена на европейскую организацию, занимающуюся борьбой со спамом и сильно замедлила часть глобального интернет-трафика, организовала шайка хакеров из России и соседних стран, заявил глава российской фирмы, специализирующейся на защите от подобных атак.
Обсуждение
Правила
Комментариев:
22
Эта статья опубликована более, чем 24 часа назад, а значит, она недоступна для комментирования. Новые материалы вы можете найти на главной странице.
DarKDoteR
29 марта 2013, 16:45
Умеем. Могём.
казаки
29 марта 2013, 17:12
надо же А про кибератаку на атомные обьекты и выброс вирусов в сеть амерами и западными спецслужбами не пишут.Двуликие Янусы.Да ещё и "наверно"Главное "обделать",и доказывай,чты не верблюд.Хамьё и .....жаль нельзя назвать,кто они действительно.
benkev
30 марта 2013, 09:11
Не Янусы. Двуликие Анусы.
Сорок человек
30 марта 2013, 19:40
жаль нельзя назвать,кто они действительно По английски можно. У них и мата-то нормального нет! )))
истинный либерал
29 марта 2013, 18:31
Молодцы амеры! Путин - диктатор Русские - необразованные воинственные варвары, а если образование и ум есть, то используют их чтобы пакостить и только В стране - тотальное притеснение всего и вся Новый враг готовXD
oldbold
29 марта 2013, 18:37
А ещё в России нет интернета И русским хакерам приходится организовывать свои ddos-атаки посредством почтовых медведей
granata1980
30 марта 2013, 03:04
респект)) я под столом))
Garry236
30 марта 2013, 00:44
Это что, толстый троллинг или попытка маскировать толстый троллинг под настоящую пропаганду. Ведь поисковики видят эту писанину и копипаста обязательно всплывет на каком-нибудь форуме как объективное мнение. Последняя фраза ничего не объясняет, т.к. может быть испольхована для отвода глаз, что бы местные поцреоты не набросились тролля и не дали модеру сигнал удалить это сообщение. Что получаем в итоге? По запросу Путин, Русские, В стране - довольно частые запросы в рунете, поисковики в том числе дают ссылку на этот пост. Был ли сарказм или не был никто особо приглядываться не будет. Выводы? Рунет наполнился еще одними негативными фразами о России, русских и Президенте. Новая тактика. И довольно действенная.
benkev
30 марта 2013, 09:21
Россия - это Мордор, тока в профиль Добрый, гуманный Запад напрасно надеялся, что с падением Страшно-Кровавой Коммунистической Диктатуры наступит всеобщее рыночное благоденствие. Не тут-то было. Недолго длился Золотой Век ельцинизма, когда Россия наслаждалась свободой и демократией. Пришёл страшный кровавый злодей Путин и всю малину Западу поломал. Именно кровавый Путин мешает Невидимой Руке Рынка творить свои добрые, гуманные дела. Последний жуткий пример - Сирия, где из-за противодействия проклятого Путина Невидимая Рука Рынка никак не может скинуть злобно-террористическое, избранное люмпенами правительство Асада! Как вам моё творение? Надеюсь, поисковики его не пропустят, и на экранах по всему миру появится и моё непредвзятое мнение о путинском кровавом режиме!
Агент Подберезовик
29 марта 2013, 19:29
По его словам, удары по российским компаниям, а также тот факт, что атаки начинались в основном в российское дневное время, заставляют его сотрудников предположить виновность �группы россиян или жителей ближайших соседних стран�. Гениально! Основная мысль статьи в взятом с потолка предположении. И это не в задрюченной газетенке из новозажопинска, а WSJ. Недавно еще статья была о высоком уровне журналистики. Ну-ну.
leau
29 марта 2013, 19:59
Кибератака, вероятно, исходила из России... Ну конечно! Газета The Daily Mail публикует фотографии бывшего бункера НАТО в Голландии, утверждая, что именно там находится штаб-квартира хостинга Cyberbunker и оттуда нанесена крупнейшая в истории хакерская атака. inopressa.ru/article/29Mar2013/dailymail/hackers.html
wstroy
29 марта 2013, 20:24
"Мы впервые заметили инциденты с использованием этой технологии примерно полтора месяца назад..." А дальше можно уже не читать. Атака DNS Amplification известна не первый год, рекомендации по предотвращению таких атак давно выработаны, только не все их соблюдают. А на вопрос, откуда управлялась такая атака, не смогут дать определенного ответа даже крупные канальные провайдеры, так что все разговоры на эту тему – сплошное "мне так кажется" или "мне так хочется".
shure
29 марта 2013, 20:39
эти бы мозги да в мирное русло, но нет-зачем заниматся проблемами россии, когда есть госдеп и шпиёны вокруг
истинный либерал
29 марта 2013, 21:11
эти бы мозги да в мирное русло, но нет-зачем заниматся проблемами россии, когда есть госдеп и шпиёны вокруг а вы сразу верить любой чепухе, которую там пишут, хомячок такой хомячок
shure
29 марта 2013, 22:35
так вы и верите что вокруг госдеп шпиёны и вообще мы верим в такую жизь потому-что нам америкосы мешают и госдеп нашей могучей стране не даёт развиватся ну никак я даже с америкосомским парнем щас пересплю-только бы госдеп от нас отвизался пративные-
олеся
29 марта 2013, 20:41
русские самозванцы работают ночью после работы, глупые амеры
против клопов
29 марта 2013, 20:46
если плохо - то россия, иначе нельзя - именно там царство тьмы напоминает анекдот: Работодатель еврею: мама у вас еврейка, папа- тоже, родственники в Израиле - ну все отрицательное. А что-либо положительное у Вас есть Есть - реакция Вассермана.
Delight
29 марта 2013, 20:48
Вероятно, дудос-хакеров стоит поискать на имиджбордах.
mastodon
29 марта 2013, 21:35
Произвести кибератаку просто неоткуда. Эстонские приболты отдыхают. Китайцы покуривают бамбук. И как сказал один форумчанин : у нас морозы и поэтому мы все в шубах и пьяные.
Шилов
30 марта 2013, 00:45
Грохочут танки в поле чистом, А в интернете тоже бой, И молодого программиста Несут с больною головой.
30 марта 2013, 18:31
шайка хакеров Команда исследователей, а не "шайка хакеров". Эта организация сама виновата за свой идиотизм, были бы умнее - не допустили бы.
Сорок человек
30 марта 2013, 19:46
Это всё фигня! А вот Саудовская Аравия, например, решила ввести цензуру в Twitter! Власти Саудовской Аравии планируют vz.ru/news/2013/3/30/626681.html ввести регистрацию пользователей сервиса Twitter по документам, чтобы отслеживать их сообщения и иметь возможность ограничить доступ некоторых из них в сеть микроблогов.
Эта статья опубликована более, чем 24 часа назад, а значит, она недоступна для комментирования. Новые материалы вы можете найти на главной странице.
