Spamhaus kontra Cyberbunker - w internecie trwa cyberwojna

Od kilkunastu dni użytkownicy internetu są mimowolnymi świadkami jednego z największych ataków w historii sieci. W wyniku walki dwóch organizacji znacznemu spowolnieniu uległa komunikacja w kluczowych węzłach internetu.

Bitwa pomiędzy Spamhaus a Cybrbunker zatacza coraz szersze kręgi
Bitwa pomiędzy Spamhaus a Cybrbunker zatacza coraz szersze kręgi 123RF/PICSEL

Od ponad 2 tygodni trwa cyberatak na infrastrukturę organizacji Spamhaus - kontrowersyjnego dostawcy usług udostępniającego informacje o firmach i serwisach wspierających lub będących źródłem spamu. Analitycy wskazują, że źródłem ataku może być inna, szeroko znana firma - Cyberbunker, którą do takiej aktywności miało skłonić umieszczenie na liście stron wspierających dystrybucję spamu jednego z jej dostawców, a przez to utrudnienie operacji biznesowych. Toczący się obecnie atak został sklasyfikowany jako atak typu DDoS (Distributed Denial of Service). Polega on ograniczeniu dostępu do infrastruktury celu poprzez "zalanie" jej ogromną ilością informacji, których nie jest ona w stanie przetworzyć. Ten konkretny atak wykorzystuje powszechnie dostępną infrastrukturę serwerów nazw by zwielokrotnić efekt ataku oraz ukryć jego źródło. Analitycy obserwujący tą rozgrywkę zidentyfikowali ponad 30 tysięcy serwerów wykorzystywanych do multiplikacji siły, z jaką atakowane są maszyny Spamhaus - komentuje  Cezary Piekarski, starszy menedżer Deloitte.

Wczoraj wieczorem bitwa pomiędzy Cyberbunker oraz Smaphaus miała bezpośredni wpływ na dostępność niektórych stron oraz usług w internecie. Zmasowane ataki typu DDoS spowodowały czasowe ograniczenia w transmisji danych, wywołały niedostępność wybranych stron internetowych. Starcie między obiema stronami konfliktu nie miało jakiegokolwiek wpływu na działanie portalu INTERIA.PL oraz dostarczanych przez niego usług. 

Czeski trop DDoS

Toczące się obecnie ataki są zbliżone do tych, których ofiarą stały się na początku marca 2013 roku czeskie instytucje finansowe. W ciągu jednego dnia przez infrastrukturę banków, firm ubezpieczeniowych, agentów rozliczeniowych oraz firm wspierających, takich jak firmy telekomunikacyjne przetoczyły się dwie fale zmasowanych ataków typu DDoS. Były kontynuowane przez 3 kolejne dni i doprowadziły do braku dostępności kluczowych stron internetowych, a w konsekwencji do znaczących niedogodności dla klientów zaatakowanych instytucji. 

Siedziba główna Cyberbunker to dawny bunkier wykorzystywany przez NATO - jego ściany mają grubość 5 stóp. Firma chwali się, że hostuje każdą stronę "za wyjątkiem pornografii dziecięcej oraz terrorystów" materiały prasowe

Co motywuje taki rodzaj cyberprzestępczości? Przyczynkiem do ataku może być zwykły konflikt lub wysokokonkurencyjne otoczenie działające w sposób nieetyczny. Ataki typu DDoS są proste w inicjacji i tanie w przeprowadzeniu, a ich wpływ na większość organizacji jest znaczny. Według naszych ocen ataki DDoS zaczną wkrótce dotykać coraz większej liczby polskich firm, a przeciwdziałanie im w warstwie technicznej będzie bardzo trudne. Dlatego tak istotne jest odpowiednie przygotowanie, trening, a także umiejętność identyfikacji pierwszych symptomów ataku i przeciwdziałanie im już w tej fazie. Ataki typu DDoS są powszechnym zjawiskiem w Internecie. Spotykają się z nimi firmy, organizacje publiczne oraz NGO - tłumaczy Cezary Piekarski z Deloitte.


Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas