Известният американски журналист Брайън Кребс отдавана публикува материали по информационна безопасност и разкрива тъмните личности на хакерите предимно от Източна Европа. Това е и причината Брайън да е цел за най-различни атаки: злобен украински хакер събра чрез форумите 2 биткойна, за да закупи хероин и да го изпрати в пощата на Кребс, други хакери звъняха уж от неговия телефон на 911 и разкарваха специалните сили, взеха кредит в размер на $20 000 от негово име, пратиха му $1000 на неговата Paypal сметка от фалшива банкова карта. Създателите на вируси обвиняват Кребс, че използва техния код в своите програми и какво ли още не. Явно е интересно да си американски журналист в сферата на информационната безопасност.
[You must be registered and logged in to see this image.]Но сега се появи нещо съвсем ново. Този път неговите недоброжелатели организираха свръхмощна 600 Gb/s DDoS атака към сайта KrebsOnSecurity.com. След няколко дни компанията Akamai се предаде и за да защити останалите си клиенти, прекрати защитата на уеб-сайта KrebsOnSecurity.com.
Атаката започва на 20-ти септември вечерта. Първоначално без резултат, поради навременната и оперативна работа на специалистите на Akamai. Трафикът е бил филтриран, но Akamai сподели, че не са виждали нищо подобно и това е навярно една от най-мощните атаки в историята на интернет.
На 20-ти септември потокът от вреден трафик е достигнал 600 Gb/s - достатъчни, за да спрат всеки сайт. Дотогава максималната DDoS в историята на Akamai е била 363 Gb/s.
Този DDoS не е организиран чрез стандартни обръщения към DNS сървърите. Вместо това, по-голямата част от трафика са били пакети данни generic routing encapsulation (GRE). GRE протоколът се използва за установяване на директна P2P връзка между мрежовите възли. Специалистите не са наясно как точно е осъществен този вид DDoS атака - навярно са използвани стотици хиляди компютърни системи. Някакъв рекорден ботнет, може би съставен от IoT устройства, маршрутизатори уеб-камери и други подобни.
[You must be registered and logged in to see this image.]Когато станало очевидно, че тази DDoS атака ще засегне и другите потребители, Akamai предупредила на другия ден Кребс, че има два часа да се прехвърли към друга мрежа и че защитата на неговия сайт ще бъде свалена.
Това е логично, понеже отразяването на атаки от подобен мащаб струва $100-$150 000 годишно, а Кребс винаги е бил защитаван безплатно.
За да не подведе своя хостер, Кребс помолил целият трафик да бъде прехвърлен към адрес 127.0.0.1, а той решил да опита услугата Project Shield - благотворителен проект на Google за защита на журналисти от DDoS атаки. Оказа се, че това е идеалният вариант и сайтът от 25-ти септември работи без проблеми.
Всичко това подтикна Кребс към размисли за цензурата в интернет. Той подчерта, че организирането на подобна свръхмощна DDoS атака не е по силите на чиновниците на която и да е държава. Това са обединени действия на опитни професионалисти, а нелегалните хакерски движения са се превърнали в мощна транснационална организация с огромни компютърни ресурси. А тези ресурси в определени условия могат да се превърнат в кибероръжие.
Именно това транснационално общество, според Кребс, може да организира атаки, което никое правителство не може и това е своеобразна "демократизация на цензурата", за която тепърва ще чуваме.
/kaldata.com