Pages

15 April 2013

Η μεγαλύτερη ηλεκτρονική επίθεση τύπου DDoS της ιστορίας επηρέασε εκατομμύρια χρήστες

14 04 2013 - O antispam Οργανισμός The Spamhaus Project, δέχθηκε ίσως τη μεγαλύτερη ηλεκτρονική επίθεση τύπου Distributed Denial of Service (DDoS) της ιστορίας, η οποία επηρέασε εκατομμύρια χρήστες, σύμφωνα με δημοσιεύματα.

Ο οργανισμός παρακολουθεί τις κινήσεις των spammers στο Internet και σε πραγματικό χρόνο προσπαθεί να μπλοκάρει τις επιθέσεις, ώστε να μην δημιουργούνται προβλήματα, ενώ ταυτόχρονα διατηρεί και λίστες με αναξιόπιστους παρόχους. Όπως μετέδωσε το BBC, η επίθεση ξεκίνησε την περασμένη εβδομάδα, όταν από τον Spamhaus πρόσθεσαν στη "μαύρη λίστα" τον ISP της εταιρείας Cyberbunker. Πρόκεται για μία Ολλανδική εταιρεία web hosting, η οποία όπως η ίδια αναφέρει δέχεται να φιλοξενήσει οτιδήποτε, εκτός από ό,τι έχει σχέση με παιδική πορνογραφία και τρομοκρατία.

Από το Spamhaus τον Οκτώβριο του 2011 είχαν δηλώσει πως η CyberBunker φιλοξενούσε spammers και για το λόγο αυτό ενημερώθηκε ο ολλανδικός πάροχος A2B να σταματήσει να παρέχει υπηρεσίες στην CyberBunker. Όταν μετά από μεγάλο χρονικό διάστημα ο Α2Β δεν έκανε τίποτα, τον πρόσθεσαν στη "μαύρη λίστα".

Οι λίστες αυτές είναι πολύ σημαντικές αφού πολλοί ISPs τις χρησιμοποιούν για να "κόβουν" μηνύματα spam που παραλαμβάνουν (από servers που βρίσκονται σε αυτές) και να μειώνουν τον φόρτο των γραμμών και των server τους.

Μετά από αυτό, από την A2B "έκοψαν" τη CyberBunker ενώ κατηγόρησαν το Spamhaus για εκβιασμό σημειώνοντας πως εάν παρείχαν τις υπηρεσίες τους για παράνομες δραστηριότητες, υπάρχουν νόμοι και η Ολλανδική Αστυνομία που είναι αρμόδια για την τήρησή τους. Από τη CyberBunker η οποία στεγάζεται σε ένα παλιό ολλανδικό πυρηνικό καταφύγιο (bunker) της εποχής του ψυχρού πολέμου περιέγραψαν τις πράξεις του Spamhaus ως στυγνό εκβιασμό και ανέφεραν πως μεταφέρθηκαν σε νέο ISP.

Η μεγάλης κλίμακας επίθεση DDoS έθεσε εκτός λειτουργίας το website και τους mail servers του Spamhaus και η κανονική τους λειτουργία αποκαταστάθηκε την Παρασκευή 22 Μαρτίου. Στην προσπάθεια αυτή βοήθησε και η εταιρεία CloudFlare, η οποία έδωσε και περισσότερες λεπτομέρειες στη δημοσιότητα. Από την CloudFlare ανέφεραν αρχικά πως οι επιθέσεις έφτασαν σε ρυθμό τα 75 Gbps, ενώ σύμφωνα με νεότερα στοιχεία που έδωσε στη δημοσιότητα πάροχος πρώτου επιπέδου (Tier 1) και δημοσίευσαν οι New York Times και το BBC οι επιθέσεις έφτασαν τα 300 Gbps. Σημειώνεται πως μία μέση επίθεση τύπου DDoS η οποία μπορεί να "κατεβάσει" για παράδειγμα ένα τραπεζικό website, έχει ρυθμό γύρω στα 50 Gbps.

Το πρώτο κύμα της επίθεσης ήταν τόσο σφοδρό που δημιούργησε προβλήματα ταχύτητας και διαθεσιμότητας σε διάφορες υπηρεσίες όπως αναφέρουν τα ρεπορτάζ, ενώ υπάρχουν φόβοι για κλιμάκωση των προβλημάτων. Έστω κι αν η όλη ιστορία παραπέμπει σε "ξεκαθάρισμα λογαριασμών" και ο βασικός ύποπτος είναι προφανής, επισήμως οι δράστες μέχρι στιγμής είναι άγνωστοι και πραγματοποιούνται έρευνες από αρμοδίους πέντε διαφορετικών χωρών.

Πηγή:e-pcmag.gr



Post a Comment