Блог известного журналиста и исследователя Брайана Кребса со вторника находится под мощнейшей DDoS-атакой.
По свидетельству защитников, мусорный поток, на пике показавший 665 Гбит/с и 143 Mpps (млн пакетов в секунду), генерирует огромная армия подключенных к Интернету и разбросанных по всему миру устройств: роутеров, видеокамер, цифровых видеорегистраторов.
По словам Кребса, первые признаки атаки были обнаружены вечером 20 сентября, однако рассчитанный на поражение удар не заставил себя долго ждать. Вредоносный трафик очень быстро возрос до еще невиданных высот — специалисты по защите от DDoS, услугами которых пользуется блогер, признали, что по мощности эта атака почти вдвое превысила самый большой рекорд, который они когда-либо регистрировали. Заметим, до настоящего момента наиболее высокую планку показала DDoS атака, отраженная Arbor Networks в минувшем полугодии, — 579 Гбит/с.
Атаковавшие Кребса хакеры применили много разных техник: SYN flood, GET flood, ACK flood, POST flood, GRE flood, но мишень благополучно держалась на плаву благодаря профессиональной защите. Однако компания, прикрывавшая KrebsOnSecurity.com на безвозмездной основе, отключила этот сайт от своих мощностей — видимо, из-за весьма затратных перегрузок, и он до сих пор находится вне доступа.
Кребс издавна и неустанно разоблачает DDoS-атаки. По всей видимости, нынешняя DDoS тоже «акт возмездия»: во многих мусорных пакетах был обнаружен сетевой псевдоним одного из израильтян, недавно задержанных в связи с деятельностью vDOS, теневого сайта, предлагающего услуги по проведению DDoS на заказ. Аресты были произведены вскоре после того, как Кребс привлек всеобщее внимание к этой подпольной площадке.
Утром 25 сентября сайт KrebsOnSecurity.com вновь заработал, сменив защиту. В новой записи Кребс уточнил предельную мощность DDoS-атаки, которую ему пришлось пережить, – 620 Гбит/с, и отметил, что почти одновременно с его сайтом хакеры атаковали сервера OVH, ведущего интернет-провайдера Франции, предоставляющего услуги не только европейцам, но также американцам и канадцам. Судя по твит-сообщениям представителя OVH, эта DDoS-атака была еще мощнее, до 799 Гбит/с, и проводилась с ботнета, составленного из 145,6 тыс. видеокамер.
Axarhöfði 14,
110 Reykjavik, Iceland