DDoSтавалы. 10 самых резонансных DDoS-атак

DDoS-атаки давно и успешно используются для того, чтобы на время «положить» сайт конкурентов. DDoS-атака может служить также отвлекающим маневром: пока служба компьютерной безопасности пытается ее ликвидировать, киберпреступники крадут конфиденциальные данные. Но использование DDoS-атаки как средства выражения гражданской или политической позиции — тренд в мире относительно новый.

DDoS-атаки обычно совершаются с помощью так называемых бот-сетей. Такие сети состоят из тысяч, а иногда даже сотен тысяч компьютеров, зараженных вирусом и принадлежащих ни в чем не повинным пользователям.

В определенный момент по команде организатора атаки «зазомбированные» компьютеры одновременно связываются с сайтом, которому предстоит стать жертвой, и отправляют ему определенный запрос. Это действие само по себе не может нанести вред сайту. Но из-за огромного количества запросов, которого не бывает в норме, компьютерная система прекращает работу.

Благодаря тому что МВД Украины в конце января попыталось закрыть самый популярный в стране файлообменный ресурс EX.UA, население страны осознало, что в его руках новый действенный инструмент протеста — DDoS-атаки. Впрочем, сам инструмент не новый.

DDoS-атаки давно и успешно используются для того, чтобы, например, на время «положить» сайт конкурентов. DDoS-атака может служить также отвлекающим маневром: пока служба компьютерной безопасности пытается ее ликвидировать, киберпреступники крадут конфиденциальные данные. Но использование DDoS-атаки как средства выражения гражданской или политической позиции — тренд относительно новый в мире.

По данным Лаборатории Касперского, в ІІ квартале 2011 года 89% DDoS-трафика генерировалось в 23 странах мира. Лидерами по этому показателю являются США и Индонезия (по 5%). Если в первом случае «лидерская» позиция объясняется большим числом компьютеров в стране, то во втором — очень низкой их защищенностью от вирусов. А такие компьютеризированные страны, как Япония, Сингапур и Гонконг, попали в число «аутсайдеров» с показателем менее 3%.

Самыми популярными объектами для атак, согласно тому же источнику, являются сайты, связанные с интернет-торговлей, игровые сайты, банки и ресурсы «для взрослых». За ними следуют сайты СМИ и сервисы блогов. По данным компании Prolexic Technologies, специализирующейся на защите от DDoS-атак, чаще всего в мире атакуются сайты азартных онлайн-игр. Сайты госорганов далеко не так популярны — их доля составляет 1%. Правда, здесь не учитываются атаки, проводимые группой Anonymous (используется иная технология). При этом в Лаборатории Касперского считают, что количество атак на органы власти будет расти.

Средняя атака, по данным Prolexic Technologies, длится 1,4 дня, но иногда гораздо дольше. Например, самая продолжительная зарегистрированная в прошлом году в России атака продолжалась 80 дней и была нацелена на туристический сайт, имя которого не разглашается.

DDoS-атаки применяются широко. Исследование компании Arbor Networks обнаружило, что в 2010 году 94% компаний подвергались хотя бы одной атаке в месяц, при этом 35% компаний — не менее чем 10 атакам ежемесячно. Контракты рассказывают о 10 самых резонансных DDoS-атаках.

Азиатская компания «Х»

Самая мощная DDoS-атака 2011 года, по данным Prolexic Technologies, была совершена с 5 по 12 ноября на азиатскую интернет-компанию, название которой не разглашается из-за соглашения конфиденциальности. В атаке участвовали 250 тыс. инфицированных компьютеров, большинство из которых находится в Китае. Атака была сверхмощной: за одну секунду на целевую платформу пострадавшей компании отправлялось 45 ГБ трафика. Для сравнения: в 2010 году, по данным компании Arbor Networks, была зарегистрирована самая мощная атака с ежесекундным трафиком 100 ГБ. Кто стоит за данной атакой, а также ее мотивы — так и осталось неизвестно.

ЖЖ

Весной минувшего года прошла серия атак на известный сервис LiveJournal. По данным Лаборатории Касперского, первые атаки были произведены на блоги политического содержания, в том числе связанные с оппозиционным активистом Алексеем Навальным. Под следующие атаки попал больший список блогеров-тысячников. DDoS-атаки осуществлялись с помощью бот-сети Optima, в которую оценочно входят десятки тысяч компьютеров. Достоверно заказчик атаки и ее мотивы неизвестны.

WikiLeaks

Сайт WikiLeaks, известный своими скандальными компроматами на высокопоставленных политиков из разных стран, неоднократно подвергался DDoS-атакам в 2010 году. Один из американских хакеров, атаковавший WikiLeaks, объяснил свою гражданскую позицию тем, что сайт «угрожает жизням наших солдат и другим активам». В своем блоге он говорил, что делает все для «повреждения линий коммуникаций террористов, сочувствующих им, посредников, помощников, тиранических режимов и других плохих парней». Атаки приводили к сбоям в работе сайта.

Платежные системы

В декабре 2010 года DDoS-атакам подверглись организации, так или иначе выступившие против WikiLeaks и его создателя Джулиана Ассанжа, арестованного по обвинению властей Швеции. В их число попали платежные системы Visa, MasterСard, PayPal и швейцарский банк PostFinance за то, что отказались обслуживать связанные с WikiLeaks платежи.

Кроме того, активисты атаковали сайты шведского правительства и прокуратуры, а также сайт адвоката, защищавшего двух шведок, якобы изнасилованных Ассанжем. Наконец, атакам подвергся портал интернет-магазина Amazon, который отказался продолжить размещение WikiLeaks на своих серверах. После этого в США и других странах прошел ряд обысков и арестов среди участников хакерской группы Anonymous, которая стояла за атаками на обидчиков Ассанжа.

Megaupload

В январе этого года группа Anonymous совершила одну из своих крупнейших атак в знак протеста против закрытия файлообменника Megaupload. Власти США обвинили его руководство в нарушении авторских прав и отмывании денег. Ресурс был одним из самых популярных в мире — ежедневно его посещали около 50 млн человек.

После ареста топ-менеджеров компании активисты атаковали сайты Белого дома, Министерства юстиции США, ФБР, Американской ассоциации звукозаписывающих компаний (RIAA), Американской ассоциации кинокомпаний (MPAA) и звукозаписывающего холдинга Universal Music. На несколько часов сайты были выведены из строя. Сайт Megaupload по-прежнему закрыт.

Twitter

В начале августа 2009 года DDoS-атакам подвергся и был недоступен несколько часов сервис микроблогов Twitter. Одновременно были произведены атаки на LiveJournal, YouTube, Blogger.com и Facebook. По одной из версий, их целью был грузинский блогер под ником Cyxymu, активно освещавший политическую жизнь страны, в том числе и военные конфликты. Атаки произошли ровно через год после вооруженного конфликта в Южной Осетии между Грузией и Россией. По мнению самого блогера, личность которого достоверно не известна, за этими атаками стоит Кремль.

eBay

Крупнейший мировой интернет-аукцион eBay неоднократно становился мишенью для DDoS-атак. В одной из таких атак в 2003 году была использована бот-сеть из 20 тыс. компьютеров. Среди ее организаторов оказался 18-летний житель Орегона Энтони Скотт Кларк. Его обвинили в нанесении ущерба в размере как минимум $5 тыс., и в 2005 году суд признал его виновным.

Онлайн-игры

В прошлом году мишенью для DDoS-атак стали популярные онлайн-игры EVE Online и Minecraft. За этими атаками стоит хакерская группировка LulzSec. Она была создана в прошлом году и начала взламывать сайты просто так (считается, что любопытство и желание проверить свои хакерские возможности — причина почти 60% всех взломов).

Позже деятельность LulzSec приобрела политическую окраску. Хакеры взломали сервер полиции штата Аризона и предали гласности огромное количество конфиденциальных документов. Кроме того, они атаковали ЦРУ и британское Агентство по борьбе с организованной преступностью (SOCA). Поговаривали даже о том, что LulzSec может объединиться с Anonymous. Однако после ареста некоторых участников Anonymous группировка LulzSec объявила о самороспуске, просуществовав всего 50 дней.

WordPress

В марте прошлого года крупнейшая блогерская площадка WordPress подверглась самой мощной за свою историю DDoS-атаке — временно пострадала работа около 18 млн блогов. Считается, что атака была совершена по политическим мотивам, поскольку в первую очередь были атакованы сайты китайских пользователей. При этом основной поток DDoS-трафика шел именно из КНР. Показательно, что китайские СМИ сообщили об атаке, однако ни словом не обмолвились о ее местном происхождении, на чем настаивает руководство WordPress. К тому же китайский поисковый сервис Baidu блокировал запросы, связанные с данным событием.

Укртелеком

В октябре 2010 года DDoS-атаке подверглась украинская крупнейшая телекоммуникационная компания «Укртелеком». В результате атаки пострадало качество интернет-услуг. Никакой информации о том, кто стоял за этой атакой и какими были ее цели, не сообщалось.

Автор: Дмитрий Симонов, КОНТРАКТЫ