Za atak odpowiada firma, która swoją siedzibę ma w dawnym bunkrze NATO. Cyberbunker, bo tak się nazywa, zajmuje się hostingiem wszystkiego "oprócz dziecięcej pornografii i treści powiązanych z terroryzmem". Tym samym serwery firmy stały się domem dla wielu spamerów, którzy za ich pośrednictwem wysyłają tysiące (jeśli nie miliony) e-maili.
Odnotowała to europejska organizacja Spamhaus, która stara się walczyć ze spamem. W tym celu ściśle współpracuje z dostawcami usług pocztowych, by eliminować niechciane wiadomości. W ramach swojej działalności prowadzi "czarną listę". Lądują na niej serwery, o których wiadomo, że rozsyłają spam. Ostatnio dodano do niej maszyny firmy Cyberbunker. I się zaczęło.
Bomba internetowa
(fot. aut. Perinda / CC0 1.0) (fot. aut. Perinda / CC0 1.0) (fot. aut. Perinda / CC0 1.0)
Od 19 marca strona Spamhaus jest celem ataków DDoS (Distributed Denial of Service - atak polegający na zalaniu atakowanego serwera ogromną liczbą zapytań, które prowadzą do zawieszenia maszyny). W ich efekcie przestały działać... także inne strony, jak np. Netflix.
To nie był zwykły atak. Cyberagresorzy wykorzystali w roli broni serwery DNS (Domain Name System, DNS "tłumaczy" łatwe do zapamiętania nazwy stron >>jak gazeta.pl czy google.com<< na adresy IP, którymi posługują się maszyny). Aby jak najbardziej zaszkodzić atakowanej organizacji, cyberagresorzy "podszyli się" pod Spamhaus i zalali serwery DNS zapytaniami. Te je przyjęły, obrobiły (zwiększając przy tym ich objętość) i odesłały. Tyle że tym razem na serwery Spamhaus.
W efekcie mamy do czynienia z największym znanym publicznie atakiem DDoS w historii. Jak stwierdził w rozmowie z BBC Steve Linford, szef Spamhaus, są momenty, kiedy:
Ataki dobijają do poziomu 300 gb/s.
Tak, 300 gigabitów na sekundę. Jak dodaje, przy ataku DDoS na duże banki poziom ten wynosi zazwyczaj 50 gb/s. Nic dziwnego, że Matthew Prince, szef CloudFlare, firmy z Doliny Krzemowej, która znalazła się na linii "wirtualnego ognia", stwierdził:
Takie ataki przypominają bombę nuklearną. Niezwykle łatwo jest ponieść wielkie straty.
Wystarczy bowiem być w niewłaściwym miejscu o niewłaściwym czasie.
Komputery połączone
Dlaczego sprzeczka dwóch organizacji urasta do rangi globalnego problemu sieci? Jest to związane z jej konstrukcją. Choć wydaje się, że internet jest medium niezwykle rozproszonym, to w rzeczywistości prędzej czy później wiele ruchu przechodzi przez kluczowe punkty infrastruktury. Są to choćby wspomniane serwery DNS, które są niezwykle ważne dla działania sieci.
Każdy element sieci, nawet strategiczny, ma jednak ograniczoną wydajność. Atak DDoS może więc zaszkodzić nawet największym firmom. Nie jest to tylko teoretyczne zagadnienie, ale jak najbardziej realna możliwość - ostatnio banki Korei Południowej przeżywały istne internetowe oblężenie , które poważnie zakłóciło ich funkcjonowanie.
(fot. aut. Perinda / CC0 1.0) (fot. aut. Perinda / CC0 1.0) (fot. aut. Perinda / CC0 1.0)
Przy ataku dochodzącym natężeniem do 300 gb/s nietrudno o postronne ofiary, choćby w postaci serwów DNS. W momencie, kiedy atakujący zablokują kilka kluczowych elementów infrastruktury, są w stanie, jeśli nawet nie wyłączyć, to poważnie spowolnić działanie sieci na danym obszarze.
Może to dotknąć każdego - również nas, bo przy takie strukturze ataku "odłamkiem" może dostać niemal każdy serwis. W ostatnich dniach pojawiały się nawet informacje o spowolnieniu działania Facebooka, choć oczywiście trudno jednoznacznie powiązać takie doniesienia z "akcją z bunkra".
Co jednak najgorsze - trudno o wirtualne remedium na takie ataki. Dobrze przeprowadzone dzieją się zbyt szybko i są przeprowadzone ze zbyt wielu kierunków, żeby po prostu zablokować niechciane połączenia. Podatność na ataki DDoS jest, niestety lub stety, wpisana w architekturę dzisiejszej sieci.
Dlatego Dan Kaminsky w rozmowie z New York Times sugeruje, że jest tylko jedna skuteczna metoda walki z takimi atakami. Skoro główną zasadą internetu jest to, że "musi działać" i każdy przestój jest potencjalnie katastrofalny w skutkach, to:
Jedynym sposobem na poradzenie sobie z tym problemem jest znalezienie ludzi odpowiedzialnych za ataki i aresztowanie ich.
Cyberbunkers kpi, że już nieraz byli nachodzeni przez holenderskie siły bezpieczeństwa, ale każda próba wtargnięcia na teren bunkra kończyła się porażką. Tyle ze strony cyberchuliganów, nas jednak ten problem może wkrótce znowu postawić przed kwestią, czy rządy, w imię bezpieczeństwa sieci, mogą zdecydowanie ścigać przestępstwa popełniane w wirtualnej rzeczywistości. Odpowiedź na to pytanie nie będzie łatwa.
zobacz inne programy antywirusowe w
