Источник: http://piratemedia.net/protestnye-sayty-gonkonge-podvergayutsya-samoy-moshchnoy-ddos-atake-istorii
Крупнейшая кибератака в истории была в последние несколько месяцев проведена против независимых медиа-сайтов в Гонконге, увеличивая интенсивность каждый раз, когда демократические активисты объявляли о новой активности. В частности, DDoS-атаки были проведены против независимых сайтов новостей Apple Daily и PopVote, которые организовали исполнительные выборы Гонконге. СТеперь сеть доставки контента Cloudflare, которая защищает Apple Daily и PopVote, говорит, что атаки DDoS были беспрецедентными по масштабу, бомбардируя сайты «мусорным» трафиком со скоростью 500 гигабит в секунду.
Это гораздо сильнее, чем кибер-атака Spamhaus в прошлом году, которая обусловила замедление скорости Интернета по всему миру, и имела мощность в районе 300 Гбит. До Гонкногских событий рекордом была 400-Гбитная DDoS атака в Европе в феврале.
«Она больше, чем любая атака, которую мы когда-либо видели — а мы видели самые большие атаки, которые знавал Интернет», — рассказал генеральный директор Cloudflare Мэтью Принс в телефонном интервью Forbes. Cloudflare предоставляет услуги защиты от DDoS для Apple Daily и PopVote, которые организовали неофициальный гражданский референдум по расширению избирательного права в Гонконге.
Высокоорганизованная атака уклонялась от традиционных мер защиты, маскируя нежелательные пакеты, как легитимный трафик, и используя мощь по крайней мере пять ботнетов.
Злоумышленники пользовались облачными серверами Amazon (которые инженеры Amazon с тех пор отключили) и европейского хостинг-провайдера LEASEWEB, чтобы начать свою атаку. Они также взломали упомянутые гонконгские сайты и данные штатных сотрудников PopVote с помощью фишинговых атак.
Атаки затронули других клиентов Cloudflare в Гонконге, и увеличивали свою интенсивность, по мере появления «горячих» новостей о студенческих протестах — таких, как сообщение на прошлой неделе о трех лидерах студенческого протеста, которым было отказано в разрешении на передвижение в Пекин.
Атакующие многому научились за эти месяцы, делая все более трудной для интернет-провайдеров задачу отличать «законных» посетителей на сайты протестующих.
Это побудило некоторых провайдеров, таких как Virgin Media в Великобритании, играть ну руку злоумышленникам, проактивно блокируя доступ для защиты собственной инфраструктуры.
Принс утверждает, что никогда не видел ничего подобного «Это извращение, потому что это означает, что даже если инфраструктура PopVote и Cloudfare сумела отстоять нападение, некоторые провайдеры во всем мире заблокировали доступ к сайту» — чего и добиваются атакующие.
Очевидно, главный подозреваемый в атаках — китайское правительство, но основатель CloudFlare говорит, что он не знает наверняка. Прошлогоднее нападение на сервис фильтрации спама Spamhaus было начато одним единственным подростком в Лондоне, отмечает он.
«Можно с уверенностью сказать, что нападаюшие не сочувствуют демократическому движению Гонконга, но я не думаю, что мы можем стопроцентно утверждать, что это китайское правительство. Вполне может быть, что это физическое лицо, или кто-то, кто пытается сделать так, чтобы китайское правительство выглядело плохо в глазах общественности».
Ключевая особенность атак Гонконге — способ, который злоумышленники используют для атаки, набирающий все большую популярность. Благодаря сети зараженных персональных компьютеров и серверов, нападавшие направляют мощный поток спуф-запросов, связанных с гонконгскими сайтами, заставляя провайдеров искать IP-адреса с помощью глобальной инфраструктуры DNS. Переполнение количества запросов, заставляет провайдеров, таких как Virgin, останавливать легитимные соединения с сайтами.
«Мы видим более 250 миллионов запросов DNS в секунду, что, приблизительно, составляет общий объем запросов DNS во всем Интернете в нормальном состоянии», — рассказал Принс.
Такие массовые нападения могут в конечном итоге угрожать способности Интернета сохранить меритократию в своей структуре, и создают риск раздробления Сети, считает Принс. «Самое лучшее в Интернете, что вы можете протестовать в Гонконге — и рассказать свою историю в Нью-Йорке или Лондоне», говорит князь. «Нет технического решения, которое Cloudflare может создать, чтобы решить такую проблему, если мы не изменим архитектуру всей Сети».
Крупнейшая кибератака в истории была в последние несколько месяцев проведена против независимых медиа-сайтов в Гонконге, увеличивая интенсивность каждый раз, когда демократические активисты объявляли о новой активности. В частности, DDoS-атаки были проведены против независимых сайтов новостей Apple Daily и PopVote, которые организовали исполнительные выборы Гонконге. СТеперь сеть доставки контента Cloudflare, которая защищает Apple Daily и PopVote, говорит, что атаки DDoS были беспрецедентными по масштабу, бомбардируя сайты «мусорным» трафиком со скоростью 500 гигабит в секунду.
Это гораздо сильнее, чем кибер-атака Spamhaus в прошлом году, которая обусловила замедление скорости Интернета по всему миру, и имела мощность в районе 300 Гбит. До Гонкногских событий рекордом была 400-Гбитная DDoS атака в Европе в феврале.
«Она больше, чем любая атака, которую мы когда-либо видели — а мы видели самые большие атаки, которые знавал Интернет», — рассказал генеральный директор Cloudflare Мэтью Принс в телефонном интервью Forbes. Cloudflare предоставляет услуги защиты от DDoS для Apple Daily и PopVote, которые организовали неофициальный гражданский референдум по расширению избирательного права в Гонконге.
Высокоорганизованная атака уклонялась от традиционных мер защиты, маскируя нежелательные пакеты, как легитимный трафик, и используя мощь по крайней мере пять ботнетов.
Злоумышленники пользовались облачными серверами Amazon (которые инженеры Amazon с тех пор отключили) и европейского хостинг-провайдера LEASEWEB, чтобы начать свою атаку. Они также взломали упомянутые гонконгские сайты и данные штатных сотрудников PopVote с помощью фишинговых атак.
Атаки затронули других клиентов Cloudflare в Гонконге, и увеличивали свою интенсивность, по мере появления «горячих» новостей о студенческих протестах — таких, как сообщение на прошлой неделе о трех лидерах студенческого протеста, которым было отказано в разрешении на передвижение в Пекин.
Атакующие многому научились за эти месяцы, делая все более трудной для интернет-провайдеров задачу отличать «законных» посетителей на сайты протестующих.
Это побудило некоторых провайдеров, таких как Virgin Media в Великобритании, играть ну руку злоумышленникам, проактивно блокируя доступ для защиты собственной инфраструктуры.
Принс утверждает, что никогда не видел ничего подобного «Это извращение, потому что это означает, что даже если инфраструктура PopVote и Cloudfare сумела отстоять нападение, некоторые провайдеры во всем мире заблокировали доступ к сайту» — чего и добиваются атакующие.
Очевидно, главный подозреваемый в атаках — китайское правительство, но основатель CloudFlare говорит, что он не знает наверняка. Прошлогоднее нападение на сервис фильтрации спама Spamhaus было начато одним единственным подростком в Лондоне, отмечает он.
«Можно с уверенностью сказать, что нападаюшие не сочувствуют демократическому движению Гонконга, но я не думаю, что мы можем стопроцентно утверждать, что это китайское правительство. Вполне может быть, что это физическое лицо, или кто-то, кто пытается сделать так, чтобы китайское правительство выглядело плохо в глазах общественности».
Ключевая особенность атак Гонконге — способ, который злоумышленники используют для атаки, набирающий все большую популярность. Благодаря сети зараженных персональных компьютеров и серверов, нападавшие направляют мощный поток спуф-запросов, связанных с гонконгскими сайтами, заставляя провайдеров искать IP-адреса с помощью глобальной инфраструктуры DNS. Переполнение количества запросов, заставляет провайдеров, таких как Virgin, останавливать легитимные соединения с сайтами.
«Мы видим более 250 миллионов запросов DNS в секунду, что, приблизительно, составляет общий объем запросов DNS во всем Интернете в нормальном состоянии», — рассказал Принс.
Такие массовые нападения могут в конечном итоге угрожать способности Интернета сохранить меритократию в своей структуре, и создают риск раздробления Сети, считает Принс. «Самое лучшее в Интернете, что вы можете протестовать в Гонконге — и рассказать свою историю в Нью-Йорке или Лондоне», говорит князь. «Нет технического решения, которое Cloudflare может создать, чтобы решить такую проблему, если мы не изменим архитектуру всей Сети».