Кто виноват в хакерской атаке на компанию Spamhaus ?23.04.2014
Александр
Лямин, ген. директор компании Highloadlab, занимающейся уничтожением DDoS-атак, заявил, что хакерская атака на
компанию Spamhaus, борющейся со спамом, организована российскими хакерами. Об
этом он сообщил газете «Ведомости», которая опубликовала его интервью в номере
от 1 апреля.
Он считает, что
в атаке проявили себя российские борцы со спамом, которые отнесли проект
Spamhaus к вредному. Он заявил, что около полутора месяцев назад компания его обнаружила
технологию DNS-усиления, ее российские активисты использовали для борьбы с кибернетическими
мошенниками, ресурсами с порнографией и содержащими пропаганду наркотиков.
Используя
DNS-усиления, хакеры отправляли, с зараженных вирусом компьютеров, запросы на серверы
DNS. Те же отвечают пакетами увеличенного
размера. Запросы, при этом, формируют так, что ответы отправляются на сервер
жертвы. Компания Spamhaus и CloudFlare, которую привлекали для отражения атак, указали,
что хакерами использовалась технология DNS-усиления.
А. Лямин
отмечает усиление активности атак на Spamhaus днем и снижение их ночью, по
московскому времени. S. O. Kamphuis, представитель Cyberbunker, также указывает
на участие в кибернетической атаке на организацию Spamhaus, российских интернет-пользователей.
В своем интервью,
он заявил Russia Today, что компания Spamhaus, китайцев и россиян, без причины,
называет кибернетическими мошенниками. Недовольные пользователи, по его словам,
решили компанию за это «наказать».
Сама же Spamhaus считает, что атаки организованы в Восточной Европе и России, по
заказу Cyberbunker.
С. О. Кампхуис
участие в кибернетических атаках компании Cyberbunker – опровергает. Тем не менее, New York
Times в конце марта сообщила,
что Нидерланды и др. страны начали расследование, в отношении С. О. Кампхуис, хотя ему никаких обвинений не
предъявляли. Самая мощная атака в истории на Spamhaus была отмечена компанией
27 марта 2013г.
Компания Spamhaus
заявила, что мощность потока запросов вредоносных на ее серверы достигала 300
гигабит в секунду, хотя достаточно и пятидесяти гигабит, чтобы загубить инфраструктуру
крупной организации.
Позднее
специалисты сообщили, что эта атака не отразилась на функционировании интернета.
Spamhaus создает спам-фильтры. Компания считает, что атака связана с тем, что ею
были внесены в ЧС некоторые ресурсы, которые размещены на Cyberbunker —пров - ром
из Голландии, который размещает на своем ресурсе любые сайты, кроме терроризма и детской порнографии.
|