В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались мои предложением». И прежде, чем сообщение было дочитано, сервис действительно стал подвергаться атаке на 8,2 Гбит/сек., что привело к падению.
Вернуть Meetup к жизни получилось, но только через 24 часа, и то, не очень надолго — работа сервиса была серьезно нарушена. Meetup начал работать в пятницу утром, чтобы снова полечь в субботу днем. В субботу в полночь его подняли, но в воскресенье сервис упал снова. В общем, все это продолжается до сих пор.
Само собой, всех удивляет то, что сумма, которую требуют атакующие, так невелика — вероятно, продолжительное падение сервиса повлекло за собой значительно большие убытки, плюс затраты на восстановление работоспособности сайта и защиту от DDoS (как видим, не самую эффективную).
Однако, компании, которые занимаются защитой от DDoS-атак, утверждают, что все это — далеко не новость. Уже давно злоумышленники атакуют, преимущественно, малые и средние сервисы и сайты (например, небольшие сайты интернет-казино), требуя у владельцев таких ресурсов денег взамен отмены атаки. Как видим, ситуация меняется, объектом атаки становятся и крупные сервисы.
Сама атака достаточно проста — используется особенность NTP-протокола, когда атакующий дает короткий запрос и получает длинный ответ, генерируя, таким образом, большие объемы трафика. Запрос идет, к примеру, на компьютеры, входящие в ботнет. А ответ, большие массивы информации, злоумышленники перенаправляют на атакуемый сервер. Если в ботнете много ПК, то объем «мусорного» трафика получается просто гигантским.
Сейчас уязвимость потихоньку исправляется, но это весьма продолжительный процесс.
Поэтому указанный способ атаки до сих пор является весьма актуальным, и злоумышленники используют все это для получения небольших сумм денег с владельцев сервисов типа Meetup. Как уже говорилось выше, многим выгоднее заплатить 300 долларов, чем «лежать» несколько суток, или платить соответствующим анти-DDoS сервисам за защиту.
Only registered users can participate in poll. Log in, please.
Интересно, а подвергались ли сайты и сервисы представителей хабрасообщества подобному «кибер-шантажу»?
14.66% Да167
59.09% Нет673
4.48% Подвергались, но не совсем так. Расскажу в комментариях.51
21.77% Я сам зарабатываю такими атаками, вы раскрыли мою схему :(248
1139 users voted. 1175 users abstained.