Największy DDoS w historii internetu
Jak donoszą serwisy zajmujące się bezpieczeństwem sieciowym, w ubiegłym tygodniu miał miejsce największy atak DDoS w historii internetu. Zaatakowano antyspamową organizację Spamhaus, której serwery mogły otrzymywać żądania nawet z szybkością 300 Gb/s. Podejrzenie pada na holenderską firmę hostingową Cyberbunker, której adresy Spamhaus dodał ostatnio do czarnych list.
Cyberbunker został uznany za serwis współpracujący ze spamerami, dlatego jego adresy IP trafiły na czarne listy. Ponieważ 80 proc. filtrów antyspamowych korzysta z takich list, klienci tego operatora nie mogli praktycznie wysyłać e-maili. Prawdopodobnie to stało się powodem ataku na serwery firmy Spamhaus.
Atak rozpoczął się 19 marca i trwał przez klika dni. Wg Akamai, szczytowe obciążenie sieci sięgnęło 300 Gb/s. Spamhaus zwrócił się o pomoc do firmy CloudFlare, która wykorzystując technologię Anycast rozłożyła ten gigantyczny ruch sieciowy na dostępne centra danych. Co prawda, strona internetowa firmy przestała działać, jednak atakowanych serwerów DNS nie udało się unieruchomić.
Jak ustalili specjaliści z CloudFlare, w ataku wykorzystano 30 tysięcy otwartych serwerów DNS na całym świecie, a także to, że odpowiadają one na żądania bez jakiejkolwiek weryfikacji. Atakujący może wysłać żądanie z podstawionym źródłowym adresem IP, pod który zostanie odesłana odpowiedź. Ponadto każde żądanie jest "wzmacniane" stukrotnie, zatem jeśli zapytanie do DNS ma 3000 bajtów, odpowiedź ma 30 KB. W ten sposób do przeprowadzenia ataku z szybkością 300 Gb/s wystarczy stosunkowo niewielki botnet, który dysponuje przepustowością 3 Gb/s.
