Нашумевшую атаку на серверы Spamhaus устроили из России

За мощными DDoS-атаками, терроризировавшими последние несколько недель антиспам-организацию Spamhaus, стояли русскоязычные активисты, рассказал «Ведомостям» Александр Лямин, гендиректор компании Highloadlab. Она занимается борьбой с DDoS-атаками. Полтора месяца назад компания, по словам Лямина, столкнулась с технологией DNS-усиления, которую потом использовали для атак на Spamhaus. Организаторы атаки засылают через зараженные вирусами компьютеры запросы на серверы доменных имен (DNS) – базовый элемент инфраструктуры интернета. В ответ на каждый такой запрос DNS-сервер высылает пакет данных большего объема, чем исходный запрос, и уже на сервер жертвы.

С помощью DNS-усиления в рунете целенаправленно и подолгу атаковали сайты кибермошенников, с порнографией и пропагандой наркотиков. Но в середине марта британская некоммерческая организация Spamhaus включила в свои черные списки спамеров голландского хостера Cyberbunker, который согласно его сайту готов размещать у себя любой контент – кроме детской порнографии и всего, связанного с терроризмом. Серверы Spamhaus позволяют всем владельцам почтовых служб загружать базу почтовых адресов, с которых рассылают спам, и после включения в нее всех проектов Cyberbunker для них стало сложнее вести электронную переписку. А потом на Spamhaus началась DDoS-атака, объем трафика составил до 300 Гбит в секунду, рассказал телеканалу BBC гендиректор Spamhaus Стив Линфорд. Он заявил, что эта атака – самая мощная за всю историю и она угрожает и интернету в целом.

Лямин говорит, что атака на Spamhaus была не самая мощная – она на 20% слабее похожей атаки, состоявшейся в 2010 г. Он считает, что на Spamhaus напали россияне – поток фальшивых запросов возрастал в дневные часы по российскому времени и шел на спад ночью по Москве. Лямин считает, что борцы с интернет-мусором посчитали вредным проектом и Spamhaus. Черные списки никак не помогают бороться со спамом, ведь его рассылают с зараженных вирусами компьютеров, считает управляющий партнер «Ашманов и партнеры» Игорь Ашманов. Он говорит, что вокруг работы Spamhaus было множество скандалов – эта организация предпочитает добавить в черные списки всех клиентов отдельного хостера, вместо того чтобы разбираться по существу.