Cyberbunker

Хостинг-провайдер Cyberbunker известен тем, что представляет услуги в том числе и тем, кого принято считать главными мировыми спамерами. Источник: Wikipedia

При этом генерировался столь мощный трафик, что в некоторых сегментах Интернета временами наблюдалось замедление передачи данных.

Мэттью Принс, генеральный директор компании CloudFlare, которая на протяжении нескольких последних дней оказывала помощь Spamhaus, сообщил, что атака началась 19 марта и объем трафика достигал 300 Гбит/с.

По своей интенсивности эта атака превосходила все известные до сих пор и в несколько раз — типичные DDoS-атаки, во время которых генерируется трафик от 4 до 10 Гбит/с.

По информации газеты New York Times, атаки на расположенную в Женеве компанию начались после того, как она добавила голландского хостинг-провайдера Cyberbunker в глобальный черный список.

В названии Cyberbunker нашло отражение расположение провайдера — его компьютерные мощности разместились в бункере в Нидерландах, где ранее базировались службы НАТО. Cyberbunker известен тем, что предоставляет свои услуги в том числе группам сайтов, которые считают основными мировыми спамерами. Компания публично заявляла о том, что гордится своей готовностью предоставить услуги хостинга едва ли не любому сайту, если только он не замешан в пропаганде терроризма и распространении детской порнографии.

Здесь не скрывают своей антипатии к Spamhaus, заявляя, что та проводит в сети политику запугивания. Times цитирует предполагаемого представителя Cyberbunker, признавшего, что атака — это месть Spamhaus за то, что та своими действиями ослабляет влияние Cyberbunker в Интернете.

По словам Принса, атаки начались с обыкновенной мощности, но быстро усиливались. Между 19 и 22 марта трафик вырос с 19 Гбит/с до более чем 90 Гбит/с.

Когда обнаружилось, что этого недостаточно для вывода из строя сервиса Spamhaus, тактика была изменена и направлена на компании, предоставляющие сервисы передачи данных до провайдера CloudFlare. По мере роста интенсивности атаки провайдеры первого уровня начали фиксировать переполнение, особенно в европейском сегменте сети, где была сконцентрирована атака.

Поделитесь материалом с коллегами и друзьями