Миллионы пользователей интернета во всем мире пострадали накануне из-за хакерской атаки, которая вызвала перебои в работе Сети и снижение скорости интернет-соединения. Как пишет агентство Bloomberg, проблемы начались после того, как базирующаяся в Женеве компания Spamhaus, которая занимается борьбой со спамом, временно поместила голландскую фирму Cyberbunker в черный список. Издание отмечает, что Cyberbunker за плату размещает на своих серверах любую информацию, кроме относящейся к порнографии и терроризму.

Представитель Spamhaus сообщил, что от кибератаки пострадали крупные поисковики и точки обмена трафиком, в том числе в Лондоне. Серверы самой Spamhaus подвергаются атаке уже более недели.

Многие специалисты назвали эту DDoS-атаку крупнейшей в истории Всемирной паутины.

Хакеры используют прием, известный как DDoS-атака, который основан на обрушении серверов компании огромным объемом автоматически сгенерированных обращений к ним с зараженных компьютеров подчас ничего не подозревающих пользователей, отмечает Би-би-си. Телеканал цитирует профессора Алан Вудворд из университета Саррея: «Если представить себе интернет в виде автомагистрали, эти атаки пытаются заполнить входы и выходы с нее избыточным числом транспортных средств. А в данном случае движение так интенсивно, что им забиты не только входы и выходы, но и сама автомагистраль».

По словам ведущего специалиста Kaspersky Lab Виталия Камлюка, которые приводит Bloobberg, последнее время растет как количество подобных атак, так и их сила. Их мотивами, как правило, становится получение денег за киберпреступления или выражение политических взглядов. По словам эксперта, от этих DDoS-атак страдают и обычные пользователи, поскольку интернет начинает работать медленнее, а некоторые веб-ресурсы становятся недоступны.

В пресс-службе «Лаборатории Касперского», куда theRunet обратился за комментарием, нам ответили, что достоверной информации об этом инциденте на данный момент немного. При этом там согласны, что если опубликованная в открытых источниках информация о том, что мощность атаки составила 300 Гбит/сек, верна, то речь идет об одной из крупнейших на сегодняшний день DDoS-атак.

«Сетевые узлы, через которые проходил поток данных, образованный в результате атаки, подверглись дополнительной нагрузке, что, в свою очередь, могло привести к проблемам в работе веб-сервисов, никак не связанных с Spamhaus и Cyberbunker. Таким образом, обычные пользователи могли ощутить на себе последствия DDoS-атаки, выражающиеся в замедлении работы сети, а иногда и полной недоступности веб-ресурсов», — прокомментировали в «Лаборатории Касперского».

В целом, по словам экспертов компании, атаки подобного типа становятся все более масштабными и сложными в реализации. Одной из причин для этого является развитие самого по себе интернета (расширение пропускной способности сети и увеличение вычислительных мощностей), а также сложности, связанные с расследованием подобных атак и наказанием преступников, которые за ними стоят.

«Лаборатория Касперского» выделяет две основные причины для проведения подобных атак. Ими «по-прежнему» являются получение материальной выгоды — вымогательство за прекращение атаки и преследование идеологических, политических и личных целей.

Ведущий аналитик InfoWatch Николай Федотов также согласен, что вчерашняя атака была одной из самых крупных по величине трафика. Одновременно эксперт отметил, что «точного централизованного учета DoS-атак не ведется, поэтому о месте в рейтинге можно судить лишь приблизительно».

По словам Николая Федотова, отличие этой атаки от большинства других заключается в том, что ее проводили «не только злохакеры». «К финансированию и/или осуществлению этой атаки подключились многие честные люди, которые считают для себя неприемлемым связываться с киберкриминалом и нарушать закон», — сказал аналитик. Он считает, что в данном случае целью атаки были ресурсы компании Spamhaus, которую многие считают «преступниками, вымогателями или, в лучшем случае, тупыми фанатиками».

«Дело в том, что методы „борьбы со спамом“, которые применяет Spamhaus, многим не нравятся. Эти методы люди считают: варварскими, приносящими больше вреда непричастным, чем вреда спамерам, неэтичными и отчасти незаконными, направленными не столько против спамеров, сколько против неугодных самому Spamhaus», — рассказал эксперт InfoWatch. Именно поэтому, добавил он, атакующим удалось собрать столько ресурсов для атаки.

По словам аналитика, обычные добросовестные антиспамеры вносят в свои черные списки IP непосредственные источники спама. Отказ принимать почту с этих IP приводит к уменьшению спама при некотором количестве ложных срабатываний. Антиспамеры-вымогатели типа Spamhaus вносят в черный список IP-адреса тех провайдеров, которые, по их мнению, сотрудничают со спамерами, недостаточно активно с ними борются или недостаточно активно борются с теми провайдерами, которые недостаточно активно борются со спамерами. «При этом, разумеется, Spamhaus осторожно относится к отечественным операторам, которые, если что, подадут иск в суд. С иностранными они не церемонятся и пополняют черный список сотнями тысяч адресов», — сказал Николай Федотов.

Он отметил, что такая политика давно вызывает возмущение провайдеров и их непричастных клиентов, которые незаслуженно страдают от антиспамеров-фанатиков. «Несколько раз это недовольство вызывало атаки. Вот очередная. Наверное, не последняя», — заключил эксперт.