Эксперты по кибербезопасности сошлись во мнении, что причиной глобального замедления интернета стала хакерская "атака века", начавшаяся 18 марта. Главной целью атаки стала некоммерческая организация Spamhaus, временно внесшая в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах "любой информации, кроме порнографии и террористических данных". CyberBunker давно является любимым хостером для спамером со всего мира.

Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы.

Ситуация усугубляется тем, что правоохранительные органы Голландии пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны, где сейчас размещается CyberBunker. Полиция уже предприняла несколько попыток штурма, но все они оказались безуспешными.

DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.

Американская компания CloudFlare, которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.

По мнению экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки - умножением трафика через открытые DNS-резолверы (так называают программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса) для списка хостов).

Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали подтормаживать сайты, пишет газета The New York Times.

В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.

В целом, однако, провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно "зафлудили". В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое, сообщает ХАКЕР.ру.

"Однозначно это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной", – цитируют российские СМИ эксперта из "Лаборатории Касперского" Виталия Камлюка.

"Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру", – заявил Камлюк.

Напомним, DDoS-атаками (от англ. Distributed Denial of Service, "распределенные атаки на отказ в обслуживании"), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.