Подростки, управлявшие крупнейшим сервисом по осуществлению заказных DDoS-атак, решили свести счеты с журналистом.
Сайт известного журналиста Брайана Кребса, специализирующегося на сфере киберпреступлений, восстановил работу после мощнейшей за всю историю DDoS-атаки. Атака продолжалась две недели, и в пиковые моменты ее мощность достигала рекордных 620 Гб/с.
Мусорный трафик хлынул на сайт Кребса вскоре после публикации в начале сентября материала о деятельности крупнейшего в интернете сервиса по осуществлению заказных DDoS-атак vDOS, которым управляли два израильских подростка. Итай Хури и Ярден Бидани были арестованы предположительно за причастность к атакам на Пентагон, однако 9 сентября вышли под залог. В этот же день началась атака на сайт журналиста.
В первые часы атака не отличалась большой мощностью, но спустя 10 дней достигла 620 Гб/с. По словам Кребса, в какой-то момент мощность возросла до 665 Гб/с. Злоумышленники использовали SYN-, GET-, ACK-, POST- и GRE-флуд без применения техник отражения или усиления. Как сообщил журналист, атака была осуществлена с помощью ботнета из устройств «Интернета вещей».
Компания Akamai решила оказать Кребсу помощь и предложила ему бесплатный хостинг. До тех пор, пока мощность атаки не превышала 128 Гб/с, ей удавалось без проблем справляться с мусорным трафиком. Через два дня после пикового всплеска Akamai отразила атаку, однако у нее возникли технические проблемы, затронувшие платных клиентов, поэтому компании пришлось отказать Кребсу в предоставлении хостинга.
Журналист понимал, что его интернет-провайдеру не справиться с таким объемом трафика и добровольно отключил сайт. Ресурс оставался недоступным в течение трех дней, пока свою помощь не предложил Project Shield – инициатива Google по предоставлению бесплатной защиты от DDoS-атак. С момента запуска в феврале текущего года проект казался не более чем маркетинговым ходом, однако в случае с Кребсом он доказал свою состоятельность.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале