Atac cibernetic de proportii in Europa

Un atac cibernetic de proportii a fost raportat ieri în Europa, fiind considerat vinovat pentru reducerea vitezei internetului in unele tari occidentale. Detaliile asupra atacului incep sa apara.

Totul a inceput in momentul cand grupul anti-spam, Spamhaus, a inceput sa blocheze unele site-uri detinute de catre controversatul serviciu de servere Cyberbunker. Acestia din urma au replicat verbal, dar se pare ca ar fi în spatele celui mai mare atac de tip DDoS din istorie. Un atac DDoS, adica Distributed Denial of Service, se manifesta  prin aglomerarea serverelor unui site cu ajutorul unor metode destul de simple. In cele din urma, majoritatea site-urilor cad, deoarece nu rezista la asaltul de date care le vin pe secunda. Un atac DDoS se manifesta si cu ajutorul unor virusi care preiau controlul unor calculatoare infectate, care devin parte a unui atac de proportii, ducand mai departe datele catre tinta.

M_Id_426260_Anonymous_indicted
Cyber Attack

Dupa ce a identificat atacul de proportii, despre care a declarat ca ar fi dat jos orice site guvernamental, Spamhaus i-a contactat pe specialistii de la CloudFlare. Ei au aparat grupul anti-spam prin distribuirea datelor care veneau in mod regulat pe mai multe centre de date, o tehnica ce poate fi asemanata cu eliminarea presiunii creierului  in chirurgie. “De obicei, aceste atacuri DDoS ating o cantitate maximă de 100 de GB pe secunda. Dar aceste atacuri au fost feroce, cu peste 300 de GB  pe secunda”, a declarat seful CloudFlare, Matthew Prince pentru Mashable. Dupa  ce au observat ca CloudFlare apara serverele Spamhaus, hackerii au incercat sa atace chiar reteaua companiei care se opunea atacului, prin exploatarea unei erori din DNS, pentru a distruge infrastructura. Astfel, hackerii s-au dus după asa-numitii DNS resolver, o parte esentială a infrastructurii de internet. Există 21,7 milioane de asemenea resolveri care pot fi manipulati. Cu ajutorul acestei exploatari si pentru ca resolverii sunt conectati la surse mari de banda, hackerii si-au putut amplifica atacul pana la 300 de GB pe secunda.

  Potrivit “Slashgear”, Kaspersky, firma de securitate rusa, a spus ca atacul este cel mai mare de acest tip din istorie. De asemenea, firma de securitate considera ca atacul nu va fi singular in viitor, “din cauza dezvoltarii internetului in sine”.

Pentru a diminua din forta atacului, mai multe companii internationale si-au pus la dispozitie resursele pentru a prelua din traficul acela imens. Printre acestea s-a numarat si Google. Serverele spamhaus au reusit sa supravietuiasca deoarece sunt distribuite in multe locatii de pe glob. Partea trista este ca aceste atacuri vor deveni din ce in ce mai frecvente. Spammer-ii si grupurile implicate in criminalitate cibernetica sunt foarte interesati sa loveasca reteaua de servere DNS pentru a-si desfasura nestingheriti activitatile. Din cauza lor, utilizatorii de rand vor fi afectati.

Primele informatii aparute despre acest atac au sustinut ca internetul a fost incetinit la nivel global din cauza acestui atac de amploare.

CEO-ul CloudFlare, sustine ca atacul a incetinit punctele de Internet Exchange din Londra si Hong Kong. Aceste Internet Exchange Point sunt infrastructuri fizice care permit mai multor furnizori de internet sa schimbe traficul intre retelele proprii. Practic, vorbim de niste puncte de interconectare intre retele de internet mai mari, iar traficul din Internet Exchange Point nu este taxat.

Se pare ca traficul de internet a fost incetinit doar in Marea Britanie, Olanda şi Germania, adica locurile unde sunt activitatile principale ale Spamhaus. In momentul de fata, traficul de internet din zona aceasta nu are niciun fel de problema.

Sursa: adevarul.ro & go4it.ro

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s