Привет, планета, это программа Вести.net. У меня кресло сегодня космическое. А начнем мы передачу сегодня с самого удивительного события недели. С войнушки между двумя интернет-хозяйствующими субъектами, из-за которой журналисты решили, что Интернет этот самый вот-вот поломается.
Мировые СМИ сообщили о крупнейшей DDoS-атаке в истории Интернета. Жертвами, по их собственному признанию, стали две компании Spamhaus и CloudFlare. Spamhaus — британская некоммерческая организация, которая составляет списки серверов, с которых рассылается спам. CloudFlare специализируется на защите от DDoS-атак. Ответственность за атаку обе организации возложили на хостинг-провайдера Cyberbunker, который в марте попал в черный список Spamhaus.
Он кажется идеальным героем для такого сюжета. Во-первых, название у компании говорящее – провайдер действительно осуществляет все операции из настоящего бункера НАТО времен "холодной войны". Во-вторых, на сайте Cyberbunker говорится, что он предоставляет хостинг любым сайтам, кроме тех, которые имеют отношение к детской порнографии и терроризму.
Действительно, в разное время компания хостила торрент-трекер The Pirate Bay, а также RBN – Russian Business Network – это полумифическая группа киберпреступников, которая, по данным ФБР, занималась полным спектром противоправных действий от похищения и продажи личных данных и управления ботнетами до распространения детской порнографии.
В Spamhaus сообщили, что DDoS-атака в их адрес началась 18 марта и уже на следующий день достигла 90 гигабит в секунду, а спустя 4 дня возросла до 120 гигабит в секунду.
А 27 марта компания CloudFlare сообщила, что мощность DDoS-атаки составила 300 гигабит в секунду, и теперь ее несомненно можно, назвать самой мощной в истории Интернета. Новость с удовольствием подхватили мировые СМИ, в том числе и такие авторитетные как BBC и The New York Times. Последнее издание сообщило, что скорость Интернета упала у миллионов пользователей по всему миру.
В Cyberbunker свою причастность к атаке отрицают.
"Мы не имеем прямого отношения к атаке. Ответственность лежит на группе интернет-провайдеров, она называется stophaus.com. В ее состав входит множество провайдеров, у которых в прошлом были разногласия со Spamhaus. Spamhaus только делает вид, что борется со спамом — на деле они занимаются цензурой и пользуются своим положением, чтобы блокировать любые неугодные ресурсы", — подчеркнули в Cyberbunker.
В хостинг-провайдере также отметили, что в Spamhouse с особой предвзятостью относятся к российским и китайским пользователям, поскольку в компании убеждены, что в этих странах орудует основная масса киберпреступников. Заместитель генерального директора Ru-Сenter Павел Храмцов, однако, это мнение не разделяет
"Они действительно борются со спамом, в принципе очень многие используют их черные списки, чтобы спам фильтровать. Я не могу сказать, что они не любят Россию: они определенным образом относятся к определенным провайдерам, а не ко всем огульно. Например, одно время адреса "Ростелекома" были в их черном списке. Надо сказать, что достаточно оперативно их оттуда убрали. Spamhaus вполне себе готов рассматривать всякие различные вещи. Другое дело –поскольку в РФ нет закона о спаме и сам по себе спам не является противоправным действием, то обращения Spamhaus к российским провайдерам и хостерам очень часто остаются без ответа", — подчеркнул заместитель генерального директора Ru-Сenter Павел Храмцов.
Тем временем техноблог Gizmodo пришел к выводу, что новость о "крупнейшей хакерской атаке в истории" не соответствуют действительности. В подтверждение издание приводит данные из нескольких источников, в том числе сервиса Internet Traffic Report. По его статистике никаких изменений в структуре трафика не наблюдается.
Такого же мнения придерживаются представители одного из магистральных провайдеров NTT и мониторинговой компании Renesys. Об этом свидетельствует и статистика Amazon. Как пишет Gizmodo, Spamhaus и CloudFlare, по всей видимости, распространяют слухи о мощной атаке в угоду продвижения собственного бизнеса.
"Имела она место или нет – пока не очень понятно, потому что о ней сообщил только Spamhaus и его провайдер. Других источников нет. Мониторинг трафика в глобальных сетях не показывает, что у нас там что-то увеличилось. Но это еще не значит, что атаки не было, она вполне могла наблюдаться на серверах Spamhaus", — продолжил заместиетль гендиректора Ru-Сenter Павел Храмцов.
Атака такой силы никогда не регистрировалась в России, ее сложно было бы не заметить и невозможно организовать через ботнеты. Если атака все же имела место, она, по всей видимости, проводилась с использованием ошибок в DNS-серверах. Еще один факт, который позволяет поставить под сомнение правдивость информации: несмотря на заявленную невиданную мощность атаки, ни Spamhouse, ни Cloudflare пока что не обратились в полицию.
