Как стать автором
Обновить

У руководства Meetup требуют 300 долларов за отмену мощной DDoS-атаки

Время на прочтение2 мин
Количество просмотров26K


В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались мои предложением». И прежде, чем сообщение было дочитано, сервис действительно стал подвергаться атаке на 8,2 Гбит/сек., что привело к падению.

Вернуть Meetup к жизни получилось, но только через 24 часа, и то, не очень надолго — работа сервиса была серьезно нарушена. Meetup начал работать в пятницу утром, чтобы снова полечь в субботу днем. В субботу в полночь его подняли, но в воскресенье сервис упал снова. В общем, все это продолжается до сих пор.

Само собой, всех удивляет то, что сумма, которую требуют атакующие, так невелика — вероятно, продолжительное падение сервиса повлекло за собой значительно большие убытки, плюс затраты на восстановление работоспособности сайта и защиту от DDoS (как видим, не самую эффективную).

Однако, компании, которые занимаются защитой от DDoS-атак, утверждают, что все это — далеко не новость. Уже давно злоумышленники атакуют, преимущественно, малые и средние сервисы и сайты (например, небольшие сайты интернет-казино), требуя у владельцев таких ресурсов денег взамен отмены атаки. Как видим, ситуация меняется, объектом атаки становятся и крупные сервисы.

Сама атака достаточно проста — используется особенность NTP-протокола, когда атакующий дает короткий запрос и получает длинный ответ, генерируя, таким образом, большие объемы трафика. Запрос идет, к примеру, на компьютеры, входящие в ботнет. А ответ, большие массивы информации, злоумышленники перенаправляют на атакуемый сервер. Если в ботнете много ПК, то объем «мусорного» трафика получается просто гигантским.

Сейчас уязвимость потихоньку исправляется, но это весьма продолжительный процесс.

Поэтому указанный способ атаки до сих пор является весьма актуальным, и злоумышленники используют все это для получения небольших сумм денег с владельцев сервисов типа Meetup. Как уже говорилось выше, многим выгоднее заплатить 300 долларов, чем «лежать» несколько суток, или платить соответствующим анти-DDoS сервисам за защиту.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Интересно, а подвергались ли сайты и сервисы представителей хабрасообщества подобному «кибер-шантажу»?
14.66% Да167
59.09% Нет673
4.48% Подвергались, но не совсем так. Расскажу в комментариях.51
21.77% Я сам зарабатываю такими атаками, вы раскрыли мою схему :(248
Проголосовали 1139 пользователей. Воздержались 1175 пользователей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 41: ↑30 и ↓11+19
Комментарии43

Публикации

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань