В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайат. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались мои предложением». И прежде, чем сообщение было дочитано, сервис действительно стал подвергаться атаке на 8,2 Гбит/сек., что привело к падению.
Вернуть Meetup к жизни получилось, но только через 24 часа, и то, не очень надолго — работа сервиса была серьезно нарушена. Meetup начал работать в пятницу утром, чтобы снова полечь в субботу днем. В субботу в полночь его подняли, но в воскресенье сервис упал снова. В общем, все это продолжается до сих пор.
Само собой, всех удивляет то, что сумма, которую требуют атакующие, так невелика — вероятно, продолжительное падение сервиса повлекло за собой значительно большие убытки, плюс затраты на восстановление работоспособности сайта и защиту от DDoS (как видим, не самую эффективную).
Однако, компании, которые занимаются защитой от DDoS-атак, утверждают, что все это — далеко не новость. Уже давно злоумышленники атакуют малые и средние сервисы и сайты (например, небольшие сайты интернет-казино), требуя у владельцев таких ресурсов денег взамен отмены атаки.
Сама атака достаточно проста — используется особенность NTP-протокола, когда атакующий дает короткий запрос и получает длинный ответ, генерируя, таким образом, большие объемы трафика. Запрос идет, к примеру, на компьютеры, входящие в ботнет. А ответ, большие массивы информации, злоумышленники перенаправляют на атакуемый сервер. Если в ботнете много ПК, то объем «мусорного» трафика получается просто гигантским.
Сейчас уязвимость потихоньку исправляется, но это весьма продолжительный процесс.
Поэтому указанный способ атаки до сих пор является весьма актуальным, и злоумышленники используют все это для получения небольших сумм денег с владельцев сервисов типа Meetup. Как уже говорилось выше, многим выгоднее заплатить 300 долларов, чем «лежать» несколько суток, или платить соответствующим анти-DDoS сервисам за защиту.
Автор: marks
