Последние несколько недель антиспам-организация Spamhaus подвергалась мощным DDoS-атаками, которые инженерам организации удавалось сдерживать лишь благодаря большой сети серверов в разных странах. Александр Лямин, генеральный директор компании Highloadlab, которая специализируется на борьбе с DDoS-атаками, сообщил, что организаторами нападения были русскоязычные активисты. Для атак на Spamhaus была использована технология DNS-усиления. Принцип ее работы следующий: используя зараженные компьютеры, организаторы атаки засылают на сервер доменных имен запросы, а DNS-сервер отправляет в ответ пакет данных, намного больший, чем исходный запрос.
Эта технология уже использовалась в Рунете для атак на сайты, содержащие порнографию, пропаганду наркотиков и сайты кибермошенников, однако в середине марта мощная DDoS-атака обрушилась на Spamhaus. Причиной атаки стало то, что организация, которая помогает почтовым сервисам в организации «черного списка» спамеров, внесла в него голландский хостер Cyberbunker. На его сайте за определенную плату можно размещать практически любую информацию, исключением являются детская порнография и данные террористического характера. После того, как все проекты Cyberbunker попали в список недобросовестных сайтов, Spamhaus начала испытывать трудности с электронной перепиской, а следом организация подверглась мощнейшей в истории интернета DDoS-атаке. Объем трафика, направленного на Spamhaus достигал 300 Гбит в секунду.
Однако по словам Лямина в 2010 году была похожая атака, которая превосходила по мощности ту, которой подверглась Spamhaus. Гендиректор Highloadlab считает, что за организацией нападения стоят россияне, поскольку поток фальшивых запросов усиливался днем и спадал в ночное время по Москве. Атаку на Spamhaus можно объяснить тем, что борцы с интернет-мусором посчитали организацию не менее вредным проектом, чем другие спамеры, поскольку составляемые Spamhaus «черные списки» не способствуют борьбе со спамом. Эта организация уже неоднократно оказывалась в центре скандалов из-за того, что не старается разбираться в проблеме, а просто добавляет клиентов отдельного хостера в «черный список».
Источник: Ведомости
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!