Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы

DDoS-атака, «уложившая» «Википедию» по всему миру, была тестированием нового ботнета

Мощная DDoS-атака, использовавшая для усиления IoT-устройства, на девять часов сделала «Википедию» полностью или частично недоступной почти по всему миру. Пострадали также серверы World of Warcraft и Twitch. Вероятно тестировали новый ботнет.

Ничто не устоит

Мощная DDoS-атака, 6-8 сентября 2019 г. выведшая из строя Wikipedia по всему миру, могла быть тестированием демонстрацией эффективности нового IoT-ботнета, заявил ресурс NetBlocks.org. По его данным, скомпрометированные устройства «интернета вещей» использовались для усиления атаки.

«Массивная и очень обширная» DDoS-атака началась около девяти вечера по всемирному координированному времени (по Гринвичу) и в течение последующих девяти часов доступ к Wikipedia был значительно затруднён с территории США, Европы, включая Россию, и части Ближнего Востока.

К понедельнику доступ к всемирной энциклопедии удалось восстановить не без помощи компании Cloudflare. Как написала у себя в твиттере Кэтрин Мэер (Katherine Maher), исполнительный директор Wikimedia Foundation, эксперты Cloudflare оказали неоценимую помощь Wikipedia, предоставив в распоряжение последний некий новый клиентский сервис, который едва-едва был запущен.

Карта отказов Wikipedia в выходные 6-8 сентября

Не менее вероятно, впрочем, что это просто хулиганская выходка некоего школьника из Великобритании. Ответственность за атаку взял на себя некий юзер UKDrillas, чей аккаунт в Twitter к настоящему времени уже заблокирован.

Хулиганская выходка?

UKDrillas, по-видимому, является студентом из Шеффилда, Великобритания, который имеет очень слабое представление о том, как «заметать следы».

Он же объявил себя через твиттер устроителем и двух других DDoS-атак: на серверы игры World of Warcraft Classic и на сервис Twitch. Атака на World of Warcraft осуществлялась почти параллельно с атакой на Wikipedia и, скорее всего, исходила из того же ботнета.

Серверы разработчика World of Warcraft, компании Blizzard, уже становились объектами крупномасштабных атак. В частности, в 2017 году пользователи этой MMORPG уже неоднократно испытывали серьёзные затруднения ровно по этой причине.

Сейчас история повторилась, заставляя задаться вопросом, неужели Blizzard так и не реализовала у себя эффективных мер против распределённых DoS-атак.

Как мигрировать с SAP ERP на 1С за 9 месяцев: кейс крупного производителя табачной продукции
Бизнес

Что касается UKDrillas, то, по-видимому, его ждут беседы с правоохранительными органами. А если он и в самом деле несёт ответственность за эти атаки, то и уголовное дело.

«К сожалению, версии с тестированием нового ботнета и хулиганством со стороны отдельно взятого студента — в равной степени допустимы, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Более того, не противоречат друг другу, учитывая, что создать ботнет технически довольно просто. Уязвимых IoT-устройств в Сети насчитывается колоссальное количество, и потенциальному злоумышленнику даже нет необходимости иметь какую-то особую техническую подготовку, достаточно знать, где найти и как использовать соответствующие вредоносы».

Роман Георгиев