Spamhaus подвергся крупнейшей за всю историю DDoS-атаке

Некоммерческая организация Spamhaus, которая поддерживает черные списки для популярных браузеров и помогает блокировать несанкционированную рекламу, подверглась самой гигантской DDoS-атаке в истории. Мощность атаки, проведенной неизвестными хакерами, составила 300 Гб/с, а ее результаты смогли заметить пользователи по всему миру — черные списки неблагонадежных сайтов были недоступны на протяжении длительного времени, а объем спама в почтовых ящиках значительно увеличился.

Масштабная DDoS-атака повлияла на работу многих интернет-сервисов, в том числе Netflix и снизила скорость передачи данных в Сети. Тем не менее, злоумышленникам не удалось вывести из строя все мощности Spamhaus, часть из них оставалась доступной и позволяла получать данные для фильтрации.

Как утверждают в Spamhaus, попытки DDoS-атак на ресурс предпринимаются с начала марта 2013 г., для отражения одной из них, с пиковой нагрузкой 75 Гб/с, была задействована компания CloudFlare. Предпоследняя атака мощностью 10 Гб/с была зафиксирована 18 марта. Мотив данной акции пока не установлен, провести DDoS-атаку могли как хактивисты Anonymous, ранее обвинявшие Spamhaus в превышении полномочий и распространении конфиденциальной информации, так и, например Cyberbunker, серверы которой были блокированы при непосредственном участии Spamhaus.

Сейчас организация Spamhaus в сотрудничестве с пятью ведомствами разных стран ведет расследование инцидента. Как подчеркивают в CloudFlare, в атаке использовалось 30 тыс. уникальных DNS resolver, а для создания такого мусорного потока злоумышленникам нужно было организовать управление несколькими ботнетами или кластером серверов, либо иметь доступ к AWS. Более подробные данные об атаке CloudFlare и Akamai намерены опубликовать по окончании расследования.