Šiuo metu serveriai, kuriuose laikoma svetainė, patiria 2 gigabitų per sekundę srautą – kai paprastai jis siekia apie 200 megabitų per sekundę. Panašiai ir kreipimosi sesijų kiekiu: jei paprastai jų būna apie 200 000 vienu metu, šiuo metu jų skaičius siekia apie milijoną.
„Ataka vykdoma iš 10 000 skirtingų IP adresų. Naudojamas stiprus „botnet“ tinklas, matosi, kad atakai gerai pasiruošta“, – teigia „Lietuvos ryto“ informacinių technologijų skyriaus vadovas Vaidas Vaitkevičius.
Su ataka kovojama ribojant prieigą prie portalo iš užsienio IP adresų.
DDoS (angl. distributed denial of service) atakos vykdomos pasitelkiant vadinamuosius „botnet“ tinklus – virusais ir per operacinės sistemos saugumo spragas užvaldytus paprastus kompiuterius ar serverius, kurių į vieną organizuotą tinklą sujungiami tūkstančiai. Tada programišių valdomi įrenginiai užverčia taikinį užklausomis tikintis, kad svetainė neatsilaikys prieš milžiniškus duomenų srautus ir nustos veikti. Tokie tinklai – vadinamieji botnetai – tamsiajame internete siūlomi ir kaip nuomojama paslauga – tinklo, galinčio sutrikdyti tinklalapio veiklą, resursus galima išsinuomoti kelioms valandoms ar dienoms.
Kadangi taip užkrėstame tinkle įtraukiami kompiuteriai iš viso pasaulio, sudėtinga greitai nustatyti, kas yra tikrasis atakos užsakovas – štai pavyzdžiui, šiuo metu Lrytas.lt atakuojamas iš JAV, Olandijos, Rusijos, Bulgarijos, Japonijos, Latvijos, pačios Lietuvos ir kitų šalių – bet norint pagal tai tiksliai nustatyti užsakovą ar jo kilmės šalį, tam reikalingas specialių institucijų ir specialių kompetencijų tyrimas, galintis trukti ir kelis mėnesius.
