В середине февраля по всему интернету пронеслась новость, что зафиксирована новая самая крупная в истории интернета DDOS-атака, направленная на сеть доставки контента CloudFare. Мощность трафика в некоторых всплесках превышала отметку в 400 Гбит/с, чего удалось достичь благодаря популярному в последние годы методу использования протокола синхронизации времени.
До случая с CloudFare самая сильная DDOS-атака была оказана на сервис фильтрации спама Spamhaus с мощностью трафика 300 Гбит/с. В целом же узнать о мировой практике такого рода атак можно благодаря многочисленным рейтингам, которые давно стали постоянными на многих зарубежных ресурсах. Однако в Беларуси до недавней поры для таких статей не было даже повода.
Ликбез: что такое DDOS-атака
Прежде чем рассмотреть, какие DDOS-атаки успели произойти в последние годы в Беларуси, следует напомнить, что это такое. Distributed Denial Of Service Attack означает распределенную атаку вида "отказ от обслуживания". Производится она сразу с нескольких компьютеров, как "взломанных", так и непосредственно с устройств самих злоумышленников.
Примечание: следует отличать от DOS-атак, которые производятся только с одного устройства.
Цель DDOS-атак заключается в стремлении затормозить, а порой и полностью остановить работу определенного сервера, чего как раз и удалось достичь в случае с сетью CloudFare, на интернет-ресурс которой за короткий промежуток времени обрушилось огромное число запросов. В результате чего сервер оказался перегруженным, что и привело к практической остановке работы.
Столь сильную атаку на CloudFare удалось провести благодаря задействованию протокола синхронизации времени Network Time Protocol. Для усиления трафика на сервер отправлялся запрос от лица жертвы с подставным обратным адресом. В ответ на что по указанному адресу сервером отправлялся список из 600 последних IP-адресов, с которых были сделаны обращения. В результате чего трафик увеличивался в десятки раз за короткий промежуток времени.
Рейтинг самых крупных DDOS-атак Беларуси
Несмотря на то что столь мощных DDOS-атак, как в случае с сетью доставки контента CloudFare и сервисом фильтрации спама Spamhaus, в Беларуси пока не было, все равно есть уже из чего составить собственный небольшой рейтинг.
Первое место в рейтинге самых крупных DDOS-атак Беларуси занимает известный портал Tut.by. Всплески во время атаки на него превышали 20 Гбит/с. Несмотря на то что интенсивность запросов составляла всего 400-1600 в секунду, создать значимую нагрузку на сервер все же удалось благодаря не простому запрашиванию страниц, а скачиванию дистрибутива VLC-плеера "весом" в 22 Мб.
Второе место с уровнем мощности трафика 8-12 Гбит/с принадлежит атаке на портал Onliner.by. Она велась с зарубежных IP-адресов, что, в свою очередь, определило наиболее простой путь борьбы: с помощью организации фильтра блокировки зарубежного трафика на маршрутизирующем оборудовании РУП "Белтелеком". В случае с Tut.by был применен аналогичный способ, что на некоторое время ограничило доступ к ресурсу за границей.
Однако несмотря на то, что атаки на оба известных портала Беларуси были осуществлены примерно в одно время с разницей в несколько дней, в случае с Onliner.by DDOS-атаке предшествовал анонимный звонок с угрозой, но без объяснения причин и целей.
В результате атаки на Onliner.by и Tut.by пострадали не только сами порталы и их пользователи. Значительные неудобства с доступом к различным сайтам испытали другие юзеры Байнета. Это говорит о том, что веб-атаки серьезно затронули ЦОД Белтелеком, который просто не справился с нагрузкой.
Третье место принадлежит не оставшемуся без внимания хакеров официальному сайту президента Беларуси, атака на который была совершена в июне 2011 г. с помощью коллективного инструмента putinvzrivaetdoma.org. Принцип атаки базировался на открытии большого количества подключений с помощью JavaScript на клиентской стороне. В списке своих "побед" ресурс приводит более 30 сайтов, однако "белорусская атака" в нем самая "громкая".
На четвертом месте расположилась массовая атака, происшедшая 8 мая 2010 и затронувшая сразу несколько туристических сайтов страны: viptur.by, holiday.by, travelling by и kyda.by. Досталось также otzyv.by.
Больше всего в DDOS-атаке пострадал портал viptur.by, на котором делались попытки вывести из строя главную страницу. При этом основными источниками трафика стали Украина (46,85 %) и Россия (41,92 %).
В отличие от указанных выше в рейтинге случаев, мотив, в связи с которым пострадали туристические сайты, более-менее ясен. Конкуренция на рынке высокая, и далеко не все готовы выбиваться вперед лишь честными способами.
Что же касается в целом причин веб-атак, то они могут быть самыми разнообразными: от личной неприязни и желания отомстить до террористических действий.
Пятое место занимает одна из первых DDOS-атак в нашей стране, состоявшаяся в начале мая 2010 г. Это распределенная атака была осуществлена на клиентские сети провайдера "Атлант телеком". Работоспособность сетевого оборудования смогли восстановить в течение 5 часов совместными усилиями специалистов компании и представителей РУП "Белтелеком".
DDOS-атаки: преступление и наказание
Вычислить организаторов DDOS-атак практически невозможно, в лучшем случае можно найти исполнителей. Причина тому очевидна: слишком сложно выявить лиц, совершающих веб-атаки, ведь они организуются не на прямую с компьютера сетевого хулигана, а через машины простых пользователей.
Даже в мировой практике случаи привлечения веб-хулиганов к ответственности единичны. Однако в Беларуси, несмотря на непродолжительную историю таких интернет-злодеяний, уже успел состояться суд над злоумышленниками в этой сфере.
Уголовное дело в отношении двух нигде не работающих лидчан рассматривалось в период январь-май 2012 г. За совершение ряда DDOS-атак на российские, немецкие, таиландские, а также некоторые белорусские сайты молодой человек был приговорен к 3 годам лишения свободы согласно обвинению по статье 351 УК РБ "Компьютерный саботаж". Его подельник получил 2,5 года.
DDOS-атаки белорусских сетевых злоумышленников носили исключительно хулиганский характер. Из строя выводились лишь находящиеся в топе поисковых систем и популярные среди пользователей сайты.
В целом же предупреждением веб-атак и борьбой с ними сегодня в Беларуси занимается специальный центр реагирования, входящий в международное сообщество "FIRST", - CERT.BY.
Мировая практика борьбы с DDOS-атаками
В мировой практике самым громким делом в области борьбы с веб-атаками стало дело 35летнего голландца, который организовал ряд крупных веб-атак, в том числе и на сервис фильтрации спама Spamhaus. К злодеяниям была также причастна хостинговая компания Cyberbunker, которой управлял мужчина. Кстати, именно с ней и была связана цель атаки - своеобразная месть, ведь Spamhaus внес большинство ресурсов голландской компании в черный список.
Что интересно, примерно во время разбирательств по этому громкому делу в Голландии предложили оригинальный метод "борьбы" с DDOS-атаками - узаконить их, признав легальной формой протеста, приравненной к пикету, демонстрации или забастовке. На этом настаивала одна из партий страны. Ведь организовать легализацию, по мнению представителей "Демократов 66", очень просто, нужно только обязать людей заранее согласовывать срок и время проведения протестной акции. Правда, по каким показателям можно будет различать легальные и нелегальные DDOS-атаки, так и не было объяснено, как и многие другие нюансы.
Несмотря на то что история DDOS-атак в Беларуси еще совсем короткая, но, как видно, в ней уже есть свои особенные моменты: и покушение на официальный сайт президента, и первое уголовное дело, и даже необычные закономерности - как правило, белорусские атаки происходят парами (две атаки из рейтинга в мае 2010 г. и две - в ноябре 2013 г.).
Вероника ЮРЕНКОВА
http://www.kv.by/content/329654-samye-gromkie-ddos-ataki-na-belorusskie-resursy