Контракти.ua

Автор: Дмитрий Симонов —  5739  —  14.02.12
DDoSтучаться до небес: 10 самых резонансных DDoS-атак
DDoSтучаться до небес: 10 самых резонансных DDoS-атак

DDoS-атаки обычно совершаются с помощью так называемых бот-сетей. Такие сети состоят из тысяч, а иногда даже сотен тысяч компьютеров, зараженных вирусом и принадлежащих ни в чем не повинным пользователям. В определенный момент по команде организатора атаки «зазомбированные» компьютеры одновременно связываются с сайтом, которому предстоит стать жертвой, и отправляют ему определенный запрос. Это действие само по себе не может нанести вред сайту. Но из-за огромного количества запросов, которого не бывает в норме, компьютерная система прекращает работу.

Благодаря тому что МВД в конце января попыталось закрыть самый популярный в Украине файлообменный ресурс EX.UA, население страны осознало, что в его руках новый действенный инструмент протеста — DDoS-атаки. Впрочем, сам инструмент не новый. DDoS-атаки давно и успешно используются для того, чтобы, например, на время «положить» сайт конкурентов. DDoS-атака может служить также отвлекающим маневром: пока служба компьютерной безопасности пытается ее ликвидировать, киберпреступники крадут конфиденциальные данные. Но использование DDoS-атаки как средства выражения гражданской или политической позиции — тренд относительно новый в мире.

По данным Лаборатории Касперского, в ІІ квартале 2011 года 89% DDoS-трафика генерировалось в 23 странах мира. Лидерами по этому показателю являются США и Индонезия (по 5%). Если в первом случае «лидерская» позиция объясняется большим числом компьютеров в стране, то во втором — очень низкой их защищенностью от вирусов. А такие компьютеризированные страны, как Япония, Сингапур и Гонконг, попали в число «аутсайдеров» с показателем менее 3%.

Самыми популярными объектами для атак, согласно тому же источнику, являются сайты, связанные с интернет-торговлей, игровые сайты, банки и ресурсы «для взрослых». За ними следуют сайты СМИ и сервисы блогов. По данным компании Prolexic Technologies, специализирующейся на защите от DDoS-атак, чаще всего в мире атакуются сайты азартных онлайн-игр. Сайты госорганов далеко не так популярны — их доля составляет 1%. Правда, здесь не учитываются атаки, проводимые группой Anonymous (используется иная технология). При этом в Лаборатории Касперского считают, что количество атак на органы власти будет расти.

Средняя атака, по данным Prolexic Technologies, длится 1,4 дня, но иногда гораздо дольше. Например, самая продолжительная зарегистрированная в прошлом году в России атака продолжалась 80 дней и была нацелена на туристический сайт, имя которого не разглашается.

DDoS-атаки применяются широко. Исследование компании Arbor Networks обнаружило, что в 2010 году 94% компаний подвергались хотя бы одной атаке в месяц, при этом 35% компаний — не менее чем 10 атакам ежемесячно. Контракты рассказывают о 10 самых резонансных DDoS-атаках.

Азиатская компания «Х»

Самая мощная DDoS-атака 2011 года, по данным Prolexic Technologies, была совершена с 5 по 12 ноября на азиатскую интернет-компанию, название которой не разглашается из-за соглашения конфиденциальности. В атаке участвовали 250 тыс. инфицированных компьютеров, большинство из которых находится в Китае. Атака была сверхмощной: за одну секунду на целевую платформу пострадавшей компании отправлялось 45 ГБ трафика. Для сравнения: в 2010 году, по данным компании Arbor Networks, была зарегистрирована самая мощная атака с ежесекундным трафиком 100 ГБ. Кто стоит за данной атакой, а также ее мотивы — так и осталось неизвестно.

ЖЖ

Весной минувшего года прошла серия атак на известный сервис LiveJournal. По данным Лаборатории Касперского, первые атаки были произведены на блоги политического содержания, в том числе связанные с оппозиционным активистом Алексеем Навальным. Под следующие атаки попал больший список блогеров-тысячников. DDoS-атаки осуществлялись с помощью бот-сети Optima, в которую оценочно входят десятки тысяч компьютеров. Достоверно заказчик атаки и ее мотивы неизвестны.

WikiLeaks

Сайт WikiLeaks, известный своими скандальными компроматами на высокопоставленных политиков из разных стран, неоднократно подвергался DDoS-атакам в 2010 году. Один из американских хакеров, атаковавший WikiLeaks, объяснил свою гражданскую позицию тем, что сайт «угрожает жизням наших солдат и другим активам». В своем блоге он говорил, что делает все для «повреждения линий коммуникаций террористов, сочувствующих им, посредников, помощников, тиранических режимов и других плохих парней». Атаки приводили к сбоям в работе сайта.

Платежные системы

В декабре 2010 года DDoS-атакам подверглись организации, так или иначе выступившие против WikiLeaks и его создателя Джулиана Ассанжа, арестованного по обвинению властей Швеции. В их число попали платежные системы Visa, MasterСard, PayPal и швейцарский банк PostFinance за то, что отказались обслуживать связанные с WikiLeaks платежи. Кроме того, активисты атаковали сайты шведского правительства и прокуратуры, а также сайт адвоката, защищавшего двух шведок, якобы изнасилованных Ассанжем. Наконец, атакам подвергся портал интернет-магазина Amazon, который отказался продолжить размещение WikiLeaks на своих серверах. После этого в США и других странах прошел ряд обысков и арестов среди участников хакерской группы Anonymous, которая стояла за атаками на обидчиков Ассанжа.

Megaupload

В январе этого года группа Anonymous совершила одну из своих крупнейших атак в знак протеста против закрытия файлообменника Megaupload. Власти США обвинили его руководство в нарушении авторских прав и отмывании денег. Ресурс был одним из самых популярных в мире — ежедневно его посещали около 50 млн человек. После ареста топ-менеджеров компании активисты атаковали сайты Белого дома, Министерства юстиции США, ФБР, Американской ассоциации звукозаписывающих компаний (RIAA), Американской ассоциации кинокомпаний (MPAA) и звукозаписывающего холдинга Universal Music. На несколько часов сайты были выведены из строя. Сайт Megaupload по-прежнему закрыт.

Twitter

В начале августа 2009 года DDoS-атакам подвергся и был недоступен несколько часов сервис микроблогов Twitter. Одновременно были произведены атаки на LiveJournal, YouTube, Blogger.com и Facebook. По одной из версий, их целью был грузинский блогер под ником Cyxymu, активно освещавший политическую жизнь страны, в том числе и военные конфликты. Атаки произошли ровно через год после вооруженного конфликта в Южной Осетии между Грузией и Россией. По мнению самого блогера, личность которого достоверно не известна, за этими атаками стоит Кремль.

eBay

Крупнейший мировой интернет-аукцион eBay неоднократно становился мишенью для DDoS-атак. В одной из таких атак в 2003 году была использована бот-сеть из 20 тыс. компьютеров. Среди ее организаторов оказался 18-летний житель Орегона Энтони Скотт Кларк. Его обвинили в нанесении ущерба в размере как минимум $5 тыс., и в 2005 году суд признал его виновным.

 

Онлайн-игры

В прошлом году мишенью для DDoS-атак стали популярные онлайн-игры EVE Online и Minecraft. За этими атаками стоит хакерская группировка LulzSec. Она была создана в прошлом году и начала взламывать сайты просто так (считается, что любопытство и желание проверить свои хакерские возможности — причина почти 60% всех взломов). Позже деятельность LulzSec приобрела политическую окраску. Хакеры взломали сервер полиции штата Аризона и предали гласности огромное количество конфиденциальных документов. Кроме того, они атаковали ЦРУ и британское Агентство по борьбе с организованной преступностью (SOCA). Поговаривали даже о том, что LulzSec может объединиться с Anonymous. Однако после ареста некоторых участников Anonymous группировка LulzSec объявила о самороспуске, просуществовав всего 50 дней.

WordPress

В марте прошлого года крупнейшая блогерская площадка WordPress подверглась самой мощной за свою историю DDoS-атаке — временно пострадала работа около 18 млн блогов. Считается, что атака была совершена по политическим мотивам, поскольку в первую очередь были атакованы сайты китайских пользователей. При этом основной поток DDoS-трафика шел именно из КНР. Показательно, что китайские СМИ сообщили об атаке, однако ни словом не обмолвились о ее местном происхождении, на чем настаивает руководство WordPress. К тому же китайский поисковый сервис Baidu блокировал запросы, связанные с данным событием.

Укртелеком

В октябре 2010 года DDoS-атаке подверглась украинская крупнейшая телекоммуникационная компания «Укртелеком». В результате атаки пострадало качество интернет-услуг. Никакой информации о том, кто стоял за этой атакой и какими были ее цели, не сообщалось.

Статьи по теме
Хакери Anonymous зламали понад 300 офіційних сайтів РФ
Хакери Anonymous зламали понад 300 офіційних сайтів РФ

Міжнародна хакерська група Anonymous зламала понад 300 сайтів, що належать уряду РФ, державним медіа та банкам, а також сайти провідних банків Білорусі, зокрема Белорусбанк, Пріорбарк та Белінвестбанк.
28.02.22 — 1569

Хакери Anonymous зламали базу даних Міноборони Росії
Хакери Anonymous зламали базу даних Міноборони Росії

Група хакерів Anonymous зламали базу даних Міноборони Росії. Зокрема, були злиті телефони, пошта і імена співробітників відомства.
26.02.22 — 1444

Міжнародна мережа хакерів оголосила війну владі РФ через Україну
Міжнародна мережа хакерів оголосила війну владі РФ через Україну

Міжнародна мережа хакерів The Anonymous оголосили війну російській владі. Зокрема через повномасштабне вторгнення в Україну.
25.02.22 — 1558