„Spamhaus“, kurios dėka blokuojama iki 80 proc. pasaulinių elektroninių brukalų, mažesnes atakas atremia nuolat. Tačiau tokio masto DDoS išpuolį patyrė tik dabar, iškart po to, kai į savo juoduosius sąrašus įtraukė „brukalų siuntėjų rojumi“ pavadintą svetainių prieglobą „Cyberbunker“.
Surengtas išpuolis buvo toks intensyvus, kad dėl jo trečiadienį apie pietus lėčiau veikė viso pasaulio internetas.
Pagrindinis „Spamhaus“ verslas – rinkti ir parduoti interneto paslaugų tiekėjams duomenis apie svetainių, kurios užsiima kenksminga veikla, prieglobas (angl. Online hosting). Daugelis interneto tiekėjų, remdamiesi šiais duomenimis, tiesiog blokuoja šiuos „hostingus“ ir jie nebegali vykdyti veiklos.
Akivaizdu, kad ten besiglaudžiantiems programišiams tokie dalykai labai nepatinka, tad DDoS (Distributed Denial of Service) atakos „Spamhaus“ yra kasdienybė.
Tokių išpuolių metu programišiai pasitelkia savo kontroliuojamus serverius, bei į „botnet“ tinklą sujungtus kompiuterius, kurie siunčia atakuojamam serveriui milžinišką beprasmių duomenų kiekį, tikėdamiesi jį tiesiog „nulaužti“ ir bent laikinai nutraukti jo darbą.
Panašios atakos kartais sutrikdo ir bankų paslaugas teikiančių svetainių darbą. Tiesa, dažniausiai teisingai ginantis jokių duomenų tokiu būdu nepavagiama.
Daugelio tokiose atakose dalyvaujančių kompiuterių savininkai nė neįtaria, kad padeda nusikaltėliams – tiesiog įsirašę paslaugių „piratų“ nulaužtą programą ar kitu būdu įsileidę į savo kompiuterį „Trojos arklį“, jie atveria duris užvaldyti savo įrenginį ir pasitelkti jį duomenims siųsti.
Beje, šį sykį ataka vyko kiek kitaip. Programišiai pasinaudojo žinoma DNS sistemos (o tai vienas esminių interneto infrastruktūros elementų) spraga ir sugebėjo „Spamhaus“ serverius atakuoti siųsdami duomenis iš viso pasaulio.
Jei palygintume su viduramžių pilies ataka, tai įprastas DDoS išpuolis būtų lyg vartų laužimas, o šis – lyg visiška apsiaustis ir mėginimas griauti taranais sienas iš visų pusių.
Atakos mastas taip pat buvo beprecedentis – „bombardavimo“ intensyvumas siekė 300 gigabaitų per sekundę. Toks didelis beprasmių duomenų siuntimas iš vis pasaulio vietų paveikė visą interneto infrastruktūrą, todėl įvairiausiose pasaulio vietose žmonėms arba smarkiai sulėtėjo, arba išvis nutrūko interneto ryšys.
Patyrusį ataką serverį savininkai gali tiesiog atjungti ir ataka nutrūks, o pasaulinė DNS sistema, jei ją nors trumpam išjungtume, greičiausiai pasaulio ekonomikai turėtų didesnį poveikį nei 2008 m. pasaulinė krizė.
Taigi, naujas išpuolių metodas gali virsti baisesniu teroro prieš valstybes įrankiu, negu visi pusgalviai savižudžiai sprogdintojai kartu sudėjus.
Beje, „Cyberbunker“ atstovu prisistatęs Svenas Olafas Kamphuisas BBC žurnalistams neigė, kad jo atstovaujama svetainių priegloba užsiima kuo nors nusikalstamu ir pareiškė, kad „Spamhaus“ neturi teisės nustatinėti „kas yra tinkama ir ko neturi būti internete“.
