ХОСТИНГ-ПРОВАЙДЕР CYBERBUNKER известен предоставлением услуг тем, кого принято считать главными мировыми спамерами Источник: Wikipedia |
Сайт сервиса защиты от спама Spamhaus подвергся атаке, которую несколько фирм, специализирующихся на защите, назвали крупнейшей в истории атакой, направленной на отказ в обслуживании.
При этом генерировался столь мощный трафик, что в некоторых сегментах Интернета временами наблюдалось замедление передачи данных.
Мэттью Принс, генеральный директор компании CloudFlare, которая на протяжении нескольких последних дней оказывала помощь Spamhaus, сообщил, что атака началась 19 марта и объем трафика достигал 300 Гбит/с.
По своей интенсивности эта атака превосходила все известные до сих пор и в несколько раз — типичные DDoS-атаки, во время которых генерируется трафик от 4 до 10 Гбит/с.
По информации газеты New York Times, атаки на расположенную в Женеве компанию начались после того, как она добавила голландского хостинг-провайдера Cyberbunker в глобальный черный список.
В названии Cyberbunker нашло отражение расположение провайдера — его компьютерные мощности разместились в бункере в Нидерландах, где ранее базировались службы НАТО. Cyberbunker известен тем, что предоставляет свои услуги в том числе группам сайтов, которые считаются основными мировыми спамерами. Компания публично заявляла о том, что гордится своей готовностью предоставить услуги хостинга едва ли не любому сайту, лишь бы он не был замешан в пропаганде терроризма и распространении детской порнографии.
Здесь не скрывают своей антипатии к Spamhaus, заявляя, что та проводит в сети политику запугивания. Times цитирует предполагаемого представителя Cyberbunker, признавшего, что атака — это месть Spamhaus за то, что та своими действиями ослабляет влияние Cyberbunker в Интернете.
По словам Принса, атаки начались с обыкновенной мощности, но быстро усиливались. Между 19 и 22 марта трафик вырос с 19 Гбит/с до более чем 90 Гбит/с.
Когда обнаружилось, что этого недостаточно для вывода из строя сервиса Spamhaus, тактика была изменена и направлена на компании, предоставляющие сервисы передачи данных до провайдера CloudFlare. По мере роста интенсивности атаки провайдеры первого уровня начали фиксировать переполнение, особенно в европейском сегменте сети, где была сконцентрирована атака.