Powódź połączeń na wielką skalę
-
- 14.12.2011
DDoS w Polsce
Jednym z głośniejszych ataków kierowanych przeciw polskim serwisom internetowym był zmasowany DDoS, który przeciążył pracę serwerów portalu Gazeta.pl na początku grudnia 2006. Do ataku wykorzystano prawdopodobnie około 80 tys. komputerów z adresów IP na Łotwie, w Rosji, Hiszpanii oraz Iranie, a także w innych krajach azjatyckich. Jak podała w komunikacie Agora, tylko przez łącza Netii ruch był 500 razy większy niż normalnie. W sumie atak zmniejszył ruch na portalu o około 30%.
Ponieważ przeprowadzenie DDoS nie wymaga specjalnych narzędzi hakerskich, ataki może zorganizować prawie każdy. Jest to także jeden z obszarów działań społecznych. Przykładem był "odwet" przeprowadzony w maju 2007 na serwisie policja.pl, prawdopodobnie po akcji policji związanej z zamknięciem jednego z serwisów oferujących napisy do filmów.
Ataki odmowy obsługi były także elementem walki konkurencyjnej. Atak DDoS przeprowadzony przeciw platformie ipla, dostarczającej płatne usługi wideo przez internet, uniemożliwił obejrzenie walki Gołoty i Adamka w październiku 2009. Atak objął infrastrukturę logowania do serwisu i transmisja internetowa nie była dostępna.
Przykładem wielkoskalowego ataku DDoS była powódź zapytań pochodząca z około 250 tys. komputerów (większość połączeń z Chin), kierowana przeciw azjatyckiej firmie z branży handlu w internecie. Atak trwał ponad tydzień, odbył się w czterech kolejnych falach, wykorzystano do niego kilka botnetów (sieci przejętych komputerów domowych). W szczycie obciążenia maszyny generowały około 15 tys. połączeń na sekundę, wykorzystując pasmo 45 Gb/s.
Informacja została przekazana przez firmę Prolexic, która zajmuje się ochroną internetowych serwisów usługowych właśnie przed atakami DDoS. Nie podano nazwy chronionej usługi, wiadomo jedynie, że przyczyną ataków prawdopodobnie była chęć zemsty niezadowolonego klienta lub sabotaż przeprowadzany przez konkurencję. Paul Sop, CTO firmy Prolexic, mówi: "Czasami obserwujemy ataki przeprowadzane na poziomie, który wskazuje na zaangażowanie lub wsparcie agencji rządowych. Ataki takie są spowodowane znaczną ilością wychodzących płatności internetowych za transakcje, za które państwo nie pobiera podatków. Prawdopodobnie dlatego takie firmy są celem. Zasoby również są dostępne, gdyż obecne są tysiące botnetów o mocy wystarczającej do zablokowania 99% stron internetowych".
Firma Arbor Networks, która jest bezpośrednią konkurencją firmy Prolexic, nie wiedziała o tym ataku, ale zgadza się, że podawane informacje są spójne z tymi, które uzyskuje w codziennej pracy.
Chociaż atak ten wydaje się największym zarejestrowanym dotąd wielkoskalowym atakiem odmowy obsługi, nadal daleko mu do największych w historii. Jednym z gigantów był atak z 2010, który według firmy Arbor Networks przekroczył pasmo 100 Gbps.
