Блог известного журналиста и исследователя Брайана Кребса со вторника находится под мощнейшей DDoS-атакой. По свидетельству защитников, мусорный поток, на пике показавший 665 Гбит/с и 143 Mpps (млн пакетов в секунду), генерирует огромная армия подключенных к Интернету и разбросанных по всему миру устройств: роутеров, видеокамер, цифровых видеорегистраторов.

По словам Кребса, первые признаки атаки были обнаружены вечером 20 сентября, однако рассчитанный на поражение удар не заставил себя долго ждать. Вредоносный трафик очень быстро возрос до еще невиданных высот — специалисты по защите от DDoS, услугами которых пользуется блогер, признали, что по мощности эта атака почти вдвое превысила самый большой рекорд, который они когда-либо регистрировали. Заметим, до настоящего момента наиболее высокую планку показала DDoS, отраженная Arbor Networks в минувшем полугодии, — 579 Гбит/с.

Атаковавшие Кребса дидосеры применили много разных техник: SYN flood, GET flood, ACK flood, POST flood, GRE flood, но мишень благополучно держалась на плаву благодаря профессиональной защите. Однако вчера вечером компания, прикрывавшая KrebsOnSecurity.com на безвозмездной основе, отключила этот сайт от своих мощностей — видимо, из-за весьма затратных перегрузок, и он до сих пор находится вне доступа.

DDoS-атаки для Кребса отнюдь не внове, как и другие варварские эскапады нечистоплотных обитателей Сети, которых он издавна и неустанно разоблачает. По всей видимости, нынешняя DDoS тоже «акт возмездия»: во многих мусорных пакетах был обнаружен сетевой псевдоним одного из израильтян, недавно задержанных в связи с деятельностью vDOS, теневого сайта, предлагающего услуги по проведению DDoS на заказ. Аресты были произведены вскоре после того, как Кребс привлек всеобщее внимание к этой подпольной площадке.

Update. Утром 25 сентября KrebsOnSecurity.com вновь заработал, сменив защиту. В новой записи Кребс уточнил предельную мощность DDoS-атаки, которую ему пришлось пережить, – 620 Гбит/с, и отметил, что почти одновременно с его сайтом дидосеры атаковали сервера OVH, ведущего интернет-провайдера Франции, предоставляющего услуги не только европейцам, но также американцам и канадцам. Судя по твит-сообщениям представителя OVH, эта DDoS-атака была еще мощнее, до 799 Гбит/с, и проводилась с ботнета, составленного из 145,6 тыс. видеокамер.

Категории: DoS-атаки