В минувший вторник, 10 февраля, многие информационные сайты правительства Нидерландов оказались вне доступа из-за DDoS-атаки, которая продолжалась почти 10 часов. Пострадали также и некоторые частные порталы, размещенные у того же хостинг-провайдера, Centric/Prolocation. Мотив неожиданного нападения пока неизвестен, ведется расследование.

На следующий день после инцидента правительство Нидерландов опубликовало краткое заявление, подтвердив факт DDoS-атаки. Prolocation со своей стороны отметила, что атака была комплексной и вывела из строя также телефонные линии компании. Насколько известно, телефонная и прочая экстренная связь затронутых правительственных ведомств при этом не пострадала.

«Согласно имеющейся на данный момент информации, злоумышленники, похоже, применяли разные векторы атаки, что, впрочем, не редкость», — прокомментировал ситуацию Дарин Энсти (Darren Anstee), руководитель разработчиков защитных решений Arbor Networks.

Дейв Ларсон (Dave Larson), технический директор Corero Network Security, другого вендора защиты от DDoS, полагает, что основной мишенью атакующих являлся голландский хостинг-провайдер, а отнюдь не высокопоставленные веб-сайты. «К сожалению, внушительные размеры сетевой инфраструктуры и клиентской базы дата-центра-хостера делают его привлекательной мишенью для атакующих. Наличие множественных точек входа и большая совокупная пропускная способность играют на руку инициаторам сокрушительной DDoS-атаки. Атака против Prolocation, хостинг-провайдера правительства Нидерландов, тому яркий пример», — сообщил Ларсон.

«Рост использования сторонних услуг для размещения критически важной инфраструктуры и сервисов повышает риски DDoS для таких высокопоставленных ресурсов, даже если они не являются прямой целью злоумышленников», — добавил эксперт.

Категории: DoS-атаки