[:md]
Un atac cibernetic de proporţii a fost raportat ieri în Europa, fiind considerat vinovat pentru reducerea vitezei internetului în unele ţări occidentale. Detaliile asupra atacului încep să apară.
Totul a început în momentul când grupul anti-spam, Spamhaus, a început să blocheze unele site-uri deţinute de către controversatul serviciu de servere Cyberbunker. Aceştia din urmă au replicat verbal, dar se pare că ar fi în spatele celui mai mare atac de tip DDoS din istorie.
Un atac DDoS, adică Distributed Denial of Service, se manifestă prin aglomerarea serverelor unui site cu ajutorul unor metode destul de simple. În cele din urmă, majoritatea site-urilor cad, deoarece nu rezistă la asaltul de date care le vin pe secundă.
Un atac DDoS se manifestă şi cu ajutorul unor viruşi care preiau controlul unor calculatoare infectate, care devin parte a unui atac de proporţii, ducând mai departe datele către ţintă. Ce s-a întâmplat? După ce a identificat atacul de proporţii, despre care a declarat că ar fi dat jos orice site guvernamental, Spamhaus i-a contactat pe specialiştii de la CloudFlare. Ei au apărat grupul anti-spam prin distribuirea datelor care veneau în mod regulat pe mai multe centre de date, o tehnică ce poate fi asemănată cu eliminarea presiunii creierului în chirurgie.
"De obicei, aceste atacuri DDoS ating o cantitate maximă de 100 de GB pe secundă. Dar aceste atacuri au fost feroce, cu peste 300 de GB pe secundă", a declarat şeful CloudFlare, Matthew Prince pentru Mashable. După ce au observat că CloudFlare apără serverele Spamhaus, hackerii au încercat să atace chiar reţeaua companiei care se opunea atacului, prin exploatarea unei erori din DNS, pentru a distruge infrastructura. Astfel, hackerii s-au dus după aşa-numiţii DNS resolver, o parte esenţială a infrastructurii de internet.
Există 21,7 milioane de asemenea resolveri care pot fi manipulaţi. Cu ajutorul acestei exploatări şi pentru că resolverii sunt conectaţi la surse mari de bandă, hackerii şi-au putut amplifica atacul până la 300 de GB pe secundă. Cel mai mare atac din istorie? Potrivit "Slashgear", Kaspersky, firma de securitate rusă, a spus că atacul este cel mai mare de acest tip din istorie.
De asemenea, firma de securitate consideră că atacul nu va fi singular în viitor, "din cauza dezvoltării internetului în sine". Joakim Sundberg, de la F5 Networks, a declarat că aştepta un atac de acest tip de ceva vreme. El l-a numit "reflectarea DNS-ului". Această tehnică, explicată mai sus, va fi folosită din ce în ce mai mult pe viitor, pentru că hackerii doresc să-şi mărească atacul. Sundberg consideră că "deşi atacul este cel mai mare de acest tip din istorie, vom mai vedea multe asemenea în decursul lui 2013. Un atac DDoS este doar o perdea de fum pentru un atac mai mare care ar putea costa o companie foarte mulţi bani".
A fost încetinit internetul? Primele informaţii apărute despre acest atac au venit de la BBC. Aceştia au susţinut că internetul a fost încetinit la nivel global din cauza acestui atac de amploare. Dar a fost chiar aşa? Matthew Prince, CEO-ul CloudFlare, susţine că atacul a încetinit punctele de Internet Exchange din Londra şi Hong Kong.
Aceste Internet Exchange Point sunt infrastructuri fizice care permit mai multor furnizori de internet să schimbe traficul între reţelele proprii. Practic, vorbim de nişte puncte de interconectare între reţele de internet mai mari, iar traficul din Internet Exchange Point nu este taxat.
Analizând monitorizarea realizată de Akamai, se pare că traficul de internet a fost încetinit doar în Marea Britanie, Olanda şi Germania, adică locurile unde sunt activităţile principale ale Spamhaus. În momentul de faţă, la ora scrierii articolului, traficul de internet din zona aceasta nu are niciun fel de problemă, după cum puteţi vedea în imaginea de mai jos.
Sursa: adevarul.ro
