Atak DDOS nigdy nie jest czymś przyjemnym dla właściciela strony. Przekonali się o tym wszyscy ci, których witryny zostały złośliwie przeciążone przez hakerów. Niewielu jednak doświadczyło ataku w naprawdę poważnej skali – tak ogromnego, że na jego skutek nastąpiły problemy z… internetem na całym świecie. Kto tak bardzo zdołał narazić się grupom hakerskim? Jak wyglądały największe i najciekawsze ataki DDOS w historii sieci? Jakie były ich skutki? O tym wszystkim przeczytasz w tej serii wpisów o atakach DDOS.
Przypomnienie
Nie pamiętasz, czym jest atak DDOS? A może przegapiłeś nasz wpis na ten temat? Teraz jest właściwy moment na to, by odświeżyć swoją wiedzę. Zanim przejdziesz do dalszej części wpisu, zerknij na:
Atak DDOS – jak się przed nim bronić?
W artykule tym znajdziesz najważniejsze informacje dotyczące ataków DDOS.
Profil ofiary
Ofiarą jednego z bardziej spektakularnych ataków DDOS z 2013 roku jest organizacja Spamhaus, która zajmuje się zwalczaniem internetowego spamu. Spamhaus regularnie publikuje czarne listy spamerów – trafienie na nią skutkuje poważnym problemem w dostarczaniu wiadomości do adresatów. Pomimo tego, że Spamhaus jest nieformalną organizacją, w praktyce trzyma on władzę nad e-mailami na całym świecie. To właśnie on decyduje o tym, które wiadomości dotrą do adresatów, a które nie.
Spamhaus znany jest ze swojej kontrowersyjnej i bezkompromisowej polityki. Organizacja wpisuje na czarne listy serwery poczty całych serwisów hostingowych, jeżeli te nie spełnią jej żądań (np. zawieszenia witryn wykorzystywanych do phishingu). Co więcej, Spamhaus bezlitośnie blokuje nawet adresy IP dostawców łącz tranzytowych, którzy odmawiają zaprzestania świadczenia usług firmom znajdującym się na ich czarnej liście.
Opis zdarzenia
Pierwsze ataki na serwery Spamhaus rozpoczęły się 15 marca 2013 roku. Trzy dni później ich intensywność wzrosła do tego stopnia, że strona przestała być dostępna. W szczytowym momencie nasilenie ataków sięgało rekordowej liczby 300 gb/s.Wcześniej uważano, że ataki DDOS o nasileniu 50 gb/s są bardzo poważne.
W związku z tym, że Spamhaus posiadał aż 80 serwerów zlokalizowanych w wielu krajach, użytkownicy internetu na całym świecie mogli odczuć skutki ogromnego ataku.
Profil sprawcy
Do dziś nie wyjaśniono, komu dokładnie Spamhaus podpadł tak bardzo, że wywołał tak rozległy atak DDOS. Najwięcej podejrzeń skierowanych zostało w stronę holenderskiej firmy hostingowej Cyberbunker o wyjątkowo liberalnej polityce (jedyne treści, których firma nie toleruje na swoich serwerach to pornografia dziecięca oraz materiały związane z terroryzmem).
Co ciekawe, Cyberbunker posiada jedną z najbezpieczniejszych serwerowni na świecie. Zlokalizowana jest ona w byłym bunkrze przeciwatomowym, o ścianach grubości 5 metrów. W serwerowni znajdują się zapasy (m.in. paliwa, wody pitnej) wystarczające na przetrwanie 10 lat – niezależnie od świata zewnętrznego.
Spamhaus wyszedł ze zdarzenia obronną ręką, dzięki wsparciu Cloudfare’a – firmy o światowej sławie, specjalizującej się w ratowaniu firm, które padły ofiarami ataków hakerskich.
