dodany: 27.03.2013 | tagi: , ,

Autor:

Największy atak DDoS na świecie to efekt starcia tytanów

15

W internetowym świecie zawrzało po tym, jak rozpoczęto ataki na organizację Spamhaus, która zajmuje się ratowaniem świata przed mailami-śmieciami.

Istnieje prawdopodobieństwo, że źródłem ataku może być znana firma hostingowa – Cyberbunker, która od dłuższego czasu figuruje na czarnej liście SBL (z ang. Spamhaus Black List). Nazwa firmy nie jest przypadkowa, gdyż swoją główną siedzibę ma w bunkrze, który powinien przetrwać nawet atak nuklearnego podmuchu.

cyberbunker-entrance

Powód wpisania

Przyczyna jest bardzo prosta – grupie Spamhaus nie spodobało się, że CyberBunker oferuje bezpieczne, anonimowe konta hostingowe – jedynym obostrzeniem korzystania z nich jest kategoryczny zakaz używania ich do propagowania dziecięcej pornografii oraz tematów powiązanych z terroryzmem.

Sęk w tym, że Spamhaus nie był nigdy w stanie udowodnić firmie  CyberBunker, iż właśnie konta przez nich oferowane są używane do cyberprzestępczości. W przeszłości właśnie z tego powodu jeden z większych holenderskich dostawców Internetu – A2B – w październiku 2011 roku zignorował czarną listę Spamhaus dla adresów IP należących do CyberBunker i wtedy zaczęła się wojna, w rezultacie której A2B także trafiło na czarną listę SBL (z ang. Spamhaus Black List) z powodu rzekomego wspierania działalności spammingowej. Trwało to 2 dni, dopóki A2B nie wstrzymał ruchu sieciowego od CyberBunker.

Ostoja anonimowości i tak nadal funkcjonowała, gdyż CyberBunker miał zapewnioną łączność z Internetem poprzez innych dostawców. Mimo to A2B złożyło wniosek na Policję o ukaranie Spamhaus, gdyż wpisanie ich na listę było bezprawne. Poza tym wg dostawcy, Spamhaus powinien rozwiązać ten problem bezpośrednio z CyberBunker, a nie na pośrednim providerze.

Steve Linford – założyciel Spamhaus bronił się stwierdzeniem, że jego ugrupowanie nie musi każdego przypadku związanego ze spamowaniem zgłaszać na policję,  tylko taki incydent kończy się dodaniem na listę SBL. Poza tym Linford jest zdumiony, że po dodaniu na czarną listę wpisów związanych z CyberBunker, żaden z ich klientów nie złożył zażalenia.

Erik Bais – dyrektor A2B zaznaczał, iż nie chciał uzyskać w ten sposób roszczeń finansowych, czy doprowadzić do zamknięcia działalności Spamhaus – chciał po prostu odblokować adresy, które nie były prowodyrem spamowania.

Linford w odpowiedzi na zarzuty odpowiedział 6 października 2011 roku, że na listę trafił tylko jeden zakres adresów IP (178.249.152.0/21 ) należących do A2B, a oskarżenie o blokadę wszystkich adresów było wg niego kłamstwem.

Bais dodał też, że otrzymał informacje od innych dostawców Internetu odnośnie skarg na działania Spamhaus.

 

Zemsta?

Później sprawa ucichła, aż do marca tego roku. Od dwóch tygodni odnotowano ataki DDoS na Spamhaus. Nie byłoby w tym nic niezwykłego, gdyby nie fakt, iż nigdy w historii Internetu ataki tego typu nie były przeprowadzone na tak dużą skalę. Ich siła podczas kulminacji wynosiła około 300 gigabitów na sekundę! Dla porównania, ostatnie ataki na amerykańskie banki były pięciokrotnie słabsze. Wcześniej  odnotowany „rekord” miał miejsce w 2010 roku, gdzie siła ataku wynosiła 100Gb/s.

Mało tego…  Poproszony o pomoc CloudFlare, który próbował powstrzymać najazd niezliczonych komputerów, sam przy okazji stał się celem.

Wskutek ataków na serwery DNS należących do Spamhaus ucierpiały niektóre serwisy internetowe, m.in. Netflix:

netflix sitedown

Wielu użytkowników skarżyło się na brak możliwości skorzystania z serwisu.

[edit]

W dniu dzisiejszym Spamhaus pochwalił się, że ich system został już w pełni przywrócony, przy czym Quentin Jenkins z ugrupowania podaje też, że ataki nadal trwają, tyle że są wyraźnie mniejsze. Sama działalność ich serwisu trwa nieprzerwanie od 12 lat. Obecnie na liście SBL znajduje się 127 pozycji związanych z incydentem:

Część listy SBL zawierającej najnowsze wpisy od CyberBunker

Część listy SBL zawierającej najnowsze wpisy od CyberBunker

Jenkins zaznacza też, że nie są w stanie na chwilę obecną wskazać sprawcy ataków, gdyż jest kilku podejrzanych. Jednymi z nich ma być właśnie CyberBunker, które rzekomo wynajęło Rosjan. CyberBunker nie odpowiedział na prośbę BBC o skomentowanie tego posądzenia. Jest to zapewne spowodowane faktem, że Jordan Robson – dyrektor generalny CyberBunker, ogłosił, iż nie ma zamiaru reagować (jak to sam określił) na dziecinne zachowania  Spamhaus. Na chwilę obecną, od rana nie funkcjonuje też główna strona CyberBunker.com.

Domena cb3rob.net jest powiązana z CyberBunker, stąd podejrzenie o atakach.

whois cyberbunker

 

Część klientów CyberBunker to nasi wschodni sąsiedzi – być może któryś z nich nie pogodził się z faktem dotarcia ze swoim spamem do mniejszej liczby odbiorców:

Część informacji o domenie hostingowanej przez CyberBunker

Część informacji o domenie DRUGSTOREWIQI.COM hostingowanej przez CyberBunker

Wcześniej w odpowiedzi na zarzuty Jenkins wspomniał o rozbiciu cyberszajki działającej w Rosji, która korzystała z usług CyberBunker.

Telewizji RT udało się skontaktować z rzecznikiem CyberBunker – Olafem Kamphuis. Z przeprowadzonego wywiadu wynika, że atak przeprowadziła grupa ludzi zrzeszonych pod stophouse.com, która skupia swoje działania przeciw Spamhouse. Niestety obecnie ich forum także nie jest dostępne. Swój przekaz zamieścili na stronie http://www.republic-cyberbunker.org. Olaf zaznaczył też, że taktyka Spamhaus jest porównywalna z działaniami mafii i to się właśnie teraz na nich zemściło.

Jak zwykle w walce ucierpieli najmniej winni. Mimo braku oficjalnych skarg, komuś bardzo nie spodobały się poczynania Spamhaus, w skutek czego uraczono ich megaatakami DDoS. Prawda zapewne leży gdzieś pośrodku, w końcu CyberBunker w swoim regulaminie nie ma nic przeciw spamowaniu.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

15 odpowiedzi na “Największy atak DDoS na świecie to efekt starcia tytanów”

  1. avatar DMati napisał(a):

    Ha, to teraz wiem skąd ta nagła niedostępność CloudFlare w ostatnich dniach ;) Chyba, że powyższy atak miał miejsce wcześniej niż te kilka dni wstecz…

    W sumie to ataki na CF trwają praktycznie dość często,

  2. avatar Gość napisał(a):

    Fajny artykuł, mam tylko takie drobne uwagi.

    1. Nic nie rozgorzało po wpisaniu Cyberbunkera na czarną listę, ponieważ znajdował się tam już od bardzo dawna.
    2. Nikt nie wziął się za "unieszkodliwienie serwerów DNS", tylko zostały one wykorzystane do przeprowadzenia ataków.
    3. Netflix nie był niedostępny, tylko miał opóźnienia, a banki były dostępne, tylko istnieją obawy, że ataki mogą skutkować ich niedostępnością (http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?pagewanted=1)
    4. Udział w aferze A2B miał miejsce w październiku 2011, obecnie nie brał udziału w tych wydarzeniach (pomieszane dwa incydenty).

    Od portalu tego typu można chyba oczekiwać większej rzetelności w publikowaniu informacji. A może nie…

    • avatar Bolesław Harla napisał(a):

      Dzięki za uwagi – news został przeredagowany, dodano też nowe fakty. Co do opóźnień w netfliksie nie zgodzę się – szczegóły powyżej. Odnośnie zgłoszenia A2B zostało opisane, kiedy to miało miejsce.

  3. avatar Unlimited Netflix 2014 napisał(a):

    It has the such as you master my mind! You appear to have an understanding of a lot relating to this, such as you submitted this information inside something like that. I believe that you recently are able to do with some pct to be able to electric power the material household somewhat, nevertheless aside from that, this is great blog site. An excellent go through. I’m going to certainly backside.

  4. avatar midwifery Greenville napisał(a):

    It’s enormous that you are getting thoughts from this post
    as well as from our dialogue made here.

    Look at my blog … midwifery Greenville

  5. Hello! I’m at work surfing around your blog from my

    new iphone! Just wanted to say I love reading your blog and look

    forward to all your posts! Keep up the excellent work!

    Feel free to visit my web page … check this link right here now

  6. Today, I went to the beach with my kids.
    I found a sea shell and gave it to my 4 year old daughter and said „You can hear the ocean if you put this to your ear.” She put the shell
    to her ear and screamed. There was a hermit crab
    inside and it pinched her ear. She never wants to go back!
    LoL I know this is totally off topic but I had to tell someone!

  7. avatar day trading leverage napisał(a):

    Hello! I’m at work surfing around your blog from my new iphone 4!
    Just wanted to say I love reading your blog and look forward to all your posts!

    Keep up the superb work!

  8. Superb, what a website it is! This weblog provides useful facts
    to us, keep it up.

  9. This is the right site for everyone who would like to find out
    about this topic. You know a whole lot its almost tough to argue with
    you (not that I actually will need to…HaHa). You definitely put a fresh spin on a
    topic that’s been written about for many years. Excellent stuff, just excellent!

  10. avatar Batie napisał(a):

    I love Arabians and make use of to enjoy operating them.

  11. avatar new teeth Elk Grove napisał(a):

    My family members always say that I am wasting my time here at net, however I know I am getting
    familiarity everyday by reading thes pleasant posts.

    My site :: new teeth Elk Grove

  12. Thanks for sharing your nice blog. I learn a lot.
    appreciate.

  13. avatar facebook napisał(a):

    This website really has all the info I wanted about this subject and didn’t know who
    to ask.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *