Internetul a fost încetinit de cel mai mare atac cibernetic din istorie

Autori: Daniel Ion, Liviu - Andrei Mihai 28.03.2013
Internetul a fost încetinit de cel mai mare atac cibernetic din istorie

Viteza Internetului la nivel global a fost afectată de curând de un atac cibernetic. Amploarea sa a depăşit cele mai mari atacuri cunoscute până acum şi a pus pe gânduri mulţi experţi. Mai mult, cel puţin cinci agenţii guvernamentale ale unor ţări investighează aceste atacuri. Totul a plecat de la o dispută între un grup ce luptă împotriva spam-ului şi o firmă de hosting. Ca şi în alte cazuri, metoda de atac folosită a fost DDoS (Distributed Denial of Service), ce inundă serverele ţintă cu o cantitate imensă de cereri pentru a le supraîncărca şi a le face să cedeze.

Jucătorii principali ai atacului au fost grupul anti-spam Spamhaus, cu sedii în Londra şi Geneva şi compania de hosting Cyberbunker din Olanda. Spamhaus actualizează o bază de date cu servere din întreaga lume, folosite pentru spam sau alte activităţi ilegale şi le blochează. Cyberbunker susţine că va oferi servicii de hosting sigure pentru oricine, atâta timp cât pe servere nu sunt puse materiale utile pentru terorişti şi pornografie infantilă. Vă puteţi imagina singuri ce tensiuni pot apărea între aceste două grupuri.

Un atac asupra serverelor DNS poate afecta mulţi utilizatori

De curând, Spamhaus a blocat câteva servere deţinute de Cyberbunker şi conflictul a fost astfel declanşat. Un reprezentant al Cyberbunker a susţinut că Spamhaus face un abuz de putere şi nu ar trebui să decidă ce poate fi postat sau nu pe Internet. După această afirmaţie, cei de la Spamhaus au fost ţinta unor atacuri de tip DDoS din partea Cyberbunker şi a unor grupări de terorism cibernetic din Rusia şi Estul Europei.

Cum a afectat acest atac Internetul per ansamblu? Serverele ţintă au fost cele DNS (Domain Name System). Acestea fac legătura între denumirea site-ului (www.go4it.ro) şi adresa IP fizică (de tip 111.111.111.111) unde se găseşte informaţia de pe site. Hacker-ii au trimis cereri către aceste servere DNS, cereri ce păreau să vină din partea Spamhaus. Astfel, serverele Spamhaus au fost inundate de răspunsuri nesolicitate. Ele au rezistat datorită experienţei inginerilor de-acolo. Viteza cu care serverele DNS răspundeau la alte cereri justificate a scăzut. Atacurile au atins viteze de trafic de până la 300 Gbps. Conform celor de la Spamhaus, un atac de 50 Gbps ar pune la pământ infrastructura unei bănci mari.

Pentru a diminua din forţa atacului, mai multe companii internaţionale şi-au pus la dispoziţie resursele pentru a prelua din traficul acela imens. Printre acestea s-a numărat şi Google. Serverele spamhaus au reuşit să supravieţuiască deoarece sunt distribuite în multe locaţii de pe glob. Partea tristă este că aceste atacuri vor deveni din ce în ce mai frecvente. Spammer-ii şi grupurile implicate în criminalitate cibernetică sunt foarte interesaţi să lovească reţeaua de servere DNS pentru a-şi desfăşura nestingheriţi activităţile. Din cauza lor, utilizatorii de rând vor fi afectaţi.