Pull to refresh

У руководства Meetup требуют 300 долларов за отмену мощной DDoS-атаки

Information Security *


В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались мои предложением». И прежде, чем сообщение было дочитано, сервис действительно стал подвергаться атаке на 8,2 Гбит/сек., что привело к падению.

Вернуть Meetup к жизни получилось, но только через 24 часа, и то, не очень надолго — работа сервиса была серьезно нарушена. Meetup начал работать в пятницу утром, чтобы снова полечь в субботу днем. В субботу в полночь его подняли, но в воскресенье сервис упал снова. В общем, все это продолжается до сих пор.

Само собой, всех удивляет то, что сумма, которую требуют атакующие, так невелика — вероятно, продолжительное падение сервиса повлекло за собой значительно большие убытки, плюс затраты на восстановление работоспособности сайта и защиту от DDoS (как видим, не самую эффективную).

Однако, компании, которые занимаются защитой от DDoS-атак, утверждают, что все это — далеко не новость. Уже давно злоумышленники атакуют, преимущественно, малые и средние сервисы и сайты (например, небольшие сайты интернет-казино), требуя у владельцев таких ресурсов денег взамен отмены атаки. Как видим, ситуация меняется, объектом атаки становятся и крупные сервисы.

Сама атака достаточно проста — используется особенность NTP-протокола, когда атакующий дает короткий запрос и получает длинный ответ, генерируя, таким образом, большие объемы трафика. Запрос идет, к примеру, на компьютеры, входящие в ботнет. А ответ, большие массивы информации, злоумышленники перенаправляют на атакуемый сервер. Если в ботнете много ПК, то объем «мусорного» трафика получается просто гигантским.

Сейчас уязвимость потихоньку исправляется, но это весьма продолжительный процесс.

Поэтому указанный способ атаки до сих пор является весьма актуальным, и злоумышленники используют все это для получения небольших сумм денег с владельцев сервисов типа Meetup. Как уже говорилось выше, многим выгоднее заплатить 300 долларов, чем «лежать» несколько суток, или платить соответствующим анти-DDoS сервисам за защиту.
Only registered users can participate in poll. Log in, please.
Интересно, а подвергались ли сайты и сервисы представителей хабрасообщества подобному «кибер-шантажу»?
14.67% Да 167
59.05% Нет 672
4.48% Подвергались, но не совсем так. Расскажу в комментариях. 51
21.79% Я сам зарабатываю такими атаками, вы раскрыли мою схему :( 248
1138 users voted. 1175 users abstained.
Tags: Meetupddosntp
Hubs: Information Security
Total votes 41: ↑30 and ↓11 +19
Comments 43
Comments Comments 43

Popular right now