Антиспам-сервис Spamhouse подвергся гигантской DDoS-атаке

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 28 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Крупнейший мировой антиспам-сервис Spamhouse, поддерживающий черные списки для популярных браузеров, а также помогающий пользователям блокировать несанкционированную рекламу, сегодня подвергся крупнейшей DDoS-атаке в истории. Поток мусорного трафика достигал интенсивности в 300 Гбит/сек. Выход серверов Spamhouse могли заметить пользователи по всему миру. Это выразилось в увеличении объемов падающего в ящики пользователей спама, а также в недоступности черных списков неблагонадежных сайтов.

    В Spamhouse говорят, что фиксируют поток DDoS-трафика с начала марта, но сегодня он достиг своего апогея. Винсент Ханна, представитель Spamhouse говорит, что часть мощностей сервиса оставалась доступной во время атаки, поэтому небольшая часть абонентов по-прежнему могла получать данные для фильтрации.

    В компании CloudFlare, что организаторы DDoS-атаки на Spamhouse использовали мощности нескольких бот-сетей для генерации мусорного трафика. Пока эксперты затрудняются с техническими подробностями мега-атаки. В компании Akamai, предоставляющей услуги по доставке контента, отмечают, что по их данным в результате недоступными также оказались и площадки нескольких интернет-провайдеров.

    CloudFlare и Akamai обещают позже опубликовать более подробные данные об атаке.



    источник

    Добавлено через 42 минуты 0 секунд
    Подробности...

    Неизвестные хакеры уже больше недели проводят "крупнейшую в истории" кибератаку, замедлившую работу Интернета во всем мире и вызвавшую сбои глобальных сетевых сервисов. Об этом сообщают сегодня британские СМИ.

    Хакеры начали DDos-атаку еще 19 марта, однако о ней стало известно только сейчас. На отдельный сервер ими направляется большое число обращений, с которыми он не может справиться и выходит из строя.

    Эксперты в области кибербезопасности уже назвали акцию хакеров "крупнейшей в истории". Она привела к замедлению загрузки сетевых страниц по всему миру, а также к сбоям систем Интернет-услуг.

    Причиной атаки, предположительно, стал спор между базирующейся в Лондоне и Женеве группой "Спамхаус" (Spamhaus), которая помогает службам электронной почты бороться со спамом, и голландской хостинговой компанией "Кибербункер" (Cyberbunker), предоставляющей услуги размещения информации на серверах.

    Атака началась после того, как "Спамхаус" внесла голландскую компанию в свой "черный список", который применяется для защиты 1,77 млрд ящиков электронной почты - с его помощью ежедневно блокируется 80 млрд спам-сообщений. Группа уже обвинила в причастности к атаке "Кибербункер", а также якобы действующие с ним заодно "криминальные банды" из Восточной Европы и России.

    Представитель "Спамхаус" Стив Линфорд заявил, что, несмотря на то, что мощность атаки такова, что "если бы целью хакеров была Даунинг-стрит (резиденция британского правительства), у них бы сразу все полетело", серверы группы продолжают работать. По его словам, расследование обстоятельств кибератаки ведут специальные подразделения правоохранительных органов пяти государств. О каких странах идет речь, Линфорд не сообщил из соображений безопасности.

    Ведущий немецкий оператор связи Deutsche Telekom визуализировал карту стран-источников кибератак, на которой Украина оказалась на 4 месте после России, Тайваня и Германии. За последний месяц с украинских серверов было совершено 566 531 атак.
     
    5 пользователям это понравилось.
  2. gecsagen
    Оффлайн

    gecsagen Пользователь

    Сообщения:
    70
    Симпатии:
    2
    А я то провайдера ругал,а тут ДДОС.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    На хабре активно обсуждали этот вопрос, так и не пришли соглашению.
     
  4. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Видимо в ближайшее будущее проще будет создать свой мини-интернет дабы не выходить в глобальную сеть :sarcastic: антивири тож не понадобятся)
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Ну это кого в сеть пустишь ;)
     
  6. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Ваньку, Маньку, соседнюю улицу :sarcastic:
    Предотвращение DDoS-атак.

    DDoS-атака — это попытка нарушить работу веб-сайта путем организации искусственной нагрузки на сервер хостинг-провайдера. Такая нагрузка достигается посредством интенсивного обращения к адресу (URL) веб-сайта с большого числа IP-адресов, что не позволяет администратору сервера отследить и заблокировать какой-то определенный IP-адрес или диапазон (группу) адресов. DDoS-атака почти всегда является преднамеренной и выполняется непосредственно злоумышленниками (например, конкурентами атакуемого сайта) либо посторонними лицами, специально нанятыми (привлеченными) для осуществления такой атаки.

    Признаки DDoS-атаки.
    После начала атаки на ваш сайт посетители могут испытывать трудности при загрузке страниц сайта (сайт открывается очень медленно) либо вообще не иметь такой возможности (сайт не открывается). Зачастую хостинг-провайдеры временно блокируют работу атакуемого сайта, чтобы снизить нагрузку на собственные серверы и обеспечить нормальную работу остальных сайтов, размещенных на атакуемых серверах.

    Что делать, если ваш сайт атакуют.
    Если для вас важна круглосуточная работа вашего интернет-сайта и он подвергся DDoS-атаке, следует воспользоваться услугами специализированных компаний, обеспечивающих DDoS-фильтрацию.
    DDoS-фильтр — это программно-аппаратный комплекс, отсеивающий «мусорный» интернет-трафик, который формируют организаторы DDoS-атак. В результате работы фильтра снижается нагрузка на сервер хостинг-провайдера, и сайт продолжает оставаться доступным для обычных посетителей. Ввиду дороговизны услуг DDoS-фильтрации нецелесообразно обеспечивать постоянную защиту сайта. Рекомендуется задействовать ее лишь в случае возникновения реальной угрозы.
     
    Последнее редактирование: 5 апр 2013

Поделиться этой страницей