Spamhaus kontra Cyberbunker - w internecie trwa cyberwojna
Od kilkunastu dni użytkownicy internetu są mimowolnymi świadkami jednego z największych ataków w historii sieci. W wyniku walki dwóch organizacji znacznemu spowolnieniu uległa komunikacja w kluczowych węzłach internetu.
Od ponad 2 tygodni trwa cyberatak na infrastrukturę organizacji Spamhaus - kontrowersyjnego dostawcy usług udostępniającego informacje o firmach i serwisach wspierających lub będących źródłem spamu. Analitycy wskazują, że źródłem ataku może być inna, szeroko znana firma - Cyberbunker, którą do takiej aktywności miało skłonić umieszczenie na liście stron wspierających dystrybucję spamu jednego z jej dostawców, a przez to utrudnienie operacji biznesowych. Toczący się obecnie atak został sklasyfikowany jako atak typu DDoS (Distributed Denial of Service). Polega on ograniczeniu dostępu do infrastruktury celu poprzez "zalanie" jej ogromną ilością informacji, których nie jest ona w stanie przetworzyć. Ten konkretny atak wykorzystuje powszechnie dostępną infrastrukturę serwerów nazw by zwielokrotnić efekt ataku oraz ukryć jego źródło. Analitycy obserwujący tą rozgrywkę zidentyfikowali ponad 30 tysięcy serwerów wykorzystywanych do multiplikacji siły, z jaką atakowane są maszyny Spamhaus - komentuje Cezary Piekarski, starszy menedżer Deloitte.
Wczoraj wieczorem bitwa pomiędzy Cyberbunker oraz Smaphaus miała bezpośredni wpływ na dostępność niektórych stron oraz usług w internecie. Zmasowane ataki typu DDoS spowodowały czasowe ograniczenia w transmisji danych, wywołały niedostępność wybranych stron internetowych. Starcie między obiema stronami konfliktu nie miało jakiegokolwiek wpływu na działanie portalu INTERIA.PL oraz dostarczanych przez niego usług.
Czeski trop DDoS
Toczące się obecnie ataki są zbliżone do tych, których ofiarą stały się na początku marca 2013 roku czeskie instytucje finansowe. W ciągu jednego dnia przez infrastrukturę banków, firm ubezpieczeniowych, agentów rozliczeniowych oraz firm wspierających, takich jak firmy telekomunikacyjne przetoczyły się dwie fale zmasowanych ataków typu DDoS. Były kontynuowane przez 3 kolejne dni i doprowadziły do braku dostępności kluczowych stron internetowych, a w konsekwencji do znaczących niedogodności dla klientów zaatakowanych instytucji.
Co motywuje taki rodzaj cyberprzestępczości? Przyczynkiem do ataku może być zwykły konflikt lub wysokokonkurencyjne otoczenie działające w sposób nieetyczny. Ataki typu DDoS są proste w inicjacji i tanie w przeprowadzeniu, a ich wpływ na większość organizacji jest znaczny. Według naszych ocen ataki DDoS zaczną wkrótce dotykać coraz większej liczby polskich firm, a przeciwdziałanie im w warstwie technicznej będzie bardzo trudne. Dlatego tak istotne jest odpowiednie przygotowanie, trening, a także umiejętność identyfikacji pierwszych symptomów ataku i przeciwdziałanie im już w tej fazie. Ataki typu DDoS są powszechnym zjawiskiem w Internecie. Spotykają się z nimi firmy, organizacje publiczne oraz NGO - tłumaczy Cezary Piekarski z Deloitte.