Promo

MACHOSTER
Показаны сообщения с ярлыком IP-камеры. Показать все сообщения
Показаны сообщения с ярлыком IP-камеры. Показать все сообщения

2 окт. 2016 г.

Мощнейшая DDoS-атака в истории в 2016 году


Брайан Кребс - до последнего времени ничем не примечательный специалист по информационной безопасности, стал известен общественности восьмого сентября, когда обнародовал результаты своего расследования, в котором сообщил о владельцах известного в узких кругах ресурса vDos, специализирующегося на организации DDoS-атак любой сложности под заказ. Сервис принес свои создателям суммарно более 600000 долларов, и организовал порядка 150000 кибератак менее чем за 2 года своего существования. Также Кребс придал огласке личности большинства хакеров, опубликовав IP-адреса их серверов, чем вызвал, мягко говоря, недовольство киберпреступников.

После публикации конфеденциальной информации о хакерах, появилась новость об аресте администрации vDos израильской службой безапасности, но вскоре всех подозреваемых освободили под залог. После чего, на персональный сайт Брайана Кребса обрушилась серия DDoS-атак, содержащая по неккоторым данным, пакеты с довольно грубым посланием - GoDieFaggot.

Двадцать первого сентября общественности был представлен новый материал о деятельности хакерской группировки. В следствии чего DDoS-атаки приобрели постоянный и более масштабный характер. Из-за этого разоблачитель вынужден был прибегнуть к помощи проффесионалов из компании Akamai, чтобы хоть как-то сдержать натиск хакеров, но сайт все таки был выведен из строя и оказался полностью недоступен для пользователей.

Если верить Кребсу, то пик хакерской активности пришелся на 21 сентября, когда максимальное значение получаемого сайтом трафика, составило 665 гигабит в секунду, но по мнению экспертов проанализировавших данные, действительная мощность осуществленной атаки составляла чуть больше чем 620 гигабит в секунду.

В атаках были использованы пакеты SYN, GRE, POST и GET. Многие эксперты сходятся в одном, данная хакерская атака не является типичной, так как обычно при осуществлении DDoS-атаки используют различные техники усиления исходящего трафик, дабы минимизировать количество задействованных устройств. Но по мнению тех же специалистов из Akamai, с сайтом Кребса все происходило несколько иначе. Вместо применения типичных, в данном случае, методик, хакерами был организован огромный ботнет направляющий прямой трафик на сайт жертвы. Также известно, что большое количество взломанных устройств с которых и шел трафик, составляли не компьютеры, а довольно нестандартные для подобных атак устройства, такие как IP-камеры, роутеры и IoT устройства.

Сотрудник Akamai Мартин МакКей заявил, что нападение на ресурс Кребса было одно из сильнейших в истории, превзойдя прошлого рекордсмена практически в два раза. Также по словам МакКея, подобные DDoS-атаки содержащие пакет GRE на данный момент, чрезвычайно редкие явления, если не сказать единичные, а атак подобного масштаба  до этого и вовсе не было зафиксировано. Сотрудники Akamai предположили, на основе анализа трафика, что атака была совершена действительно грандиозного масштаба ботнетом, трафик которого был распределен достаточно широко, а не находился регионально.

Интересно также и то, что пакеты отправляемые на сайт Кребса снова включали в себя сообщения провокационного содержания. В этот раз оскорбления в адрес автора сайта, сменились призывом освободить киберпреступника под псевдонимом AppleJ4ck. Почти сразу в сети появилась информация, что AppleJ4ck и P1st, это не кто иные, как  Ярден Бидани и Итай Хури, являющиеся гражданами Израиля, известные как одни из создателей и администраторов сайта vDos.