Атака прошла стороной

Согласно официальной позиции Spamhaus, атака началась после того, как организация внесла провайдера Cyberbunker в свой "черный список", который применяется для защиты 1,77 млрд ящиков электронной почты. "Крупнейшей в истории" кибер-атаку окрестили потому, что её мощность составляла до 300 Гбит в секунду, что и замедлило, согласно сообщению BBC, работу интернета по всему миру.

Впрочем, вскоре после сообщения BBC одно за другим посыпались заявления регуляторов и экспертов в области информационной безопасности о том, что "крупнейшая в истории" кибер-атака никак не сказалась на работе Сети. Никаких отклонений в своих веб-серверов не заметил ни британский кабинет министров, ни Еврокомиссия, ни ООН, ни американская ФБР. Не сообщали о затруднениях в работе Сети ни крупные банки, ни биржи в разных регионах мира.

Желая стабилизировать работу собственных веб-серверов, Spamhaus обратилась за помощью к фирме Cloudflare, специализирующейся на обеспечении кибербезопасности. Специалистам Cloudflare удалось справиться с DDoS-атакой, о чем фирма и сообщила в собственном блоге, который и является единственным открытым источником, где говорится о мощности кибер-атаки в 300 Гбит в секунду. Как отметил в разговоре с корр. ИТАР-ТАСС антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк, "сложно проверить достоверность этой информации". Эксперт констатировал, что в интересах CloudFlare показать масштаб этой атаки. "Тут прослеживается коммерческий интерес и выгода этой компании, которая стремится завысить угрозу и подчеркнуть, что они отразили ее, - указал Камлюк.

Во всех СМИ, где появлялось сообщение о кибер-атаке на Spamhaus, отмечалось, что DDoS-атака началась вскоре после того, как Spamhaus внесла в свой "чёрный список" голландского провайдера Cyberbunker. На официальном сайте Cyberbunker размещено официальное заявление провайдера относительно своего внесения в "чёрный список" Spamhaus. Обвинения некоммерческой организации в том, что "кибер бункер" распространяет пользователям спам, хостинговая компания называет "ребяческими", отмечая, что если у Spamhaus и имеются вопросы к провайдеру, их стоит решать с участием или самого провайдера, или же совместно с полицией, а не внесением компании в "чёрный список", из-за чего сотни клиентов Cyberbunker лишились возможности отправлять электронные письма. Заявление Cyberbunker не датировано и в нём нет и слова о кибер-атаке на Spamhaus. Завершается документ словами главы Cyberbunker, утверждающего, что провайдер не получал никаких жалоб от регуляторов и полиции, и отвечать на обвинения Spamhaus  он не намерен.

На сайте Spamhaus тоже размещено официальное заявление, но уже относительно самой кибер-атаки. Среди прочего в документе отмечается, что организации известны люди, которые могут стоять за кибер-атакой, однако называть их в данный момент Spamhaus не считает возможным.

"Многие мировые СМИ, в том числе авторитетные NY Times и BBC на основе комментариев представителей CloudFlare и Spamhaus чересчур раздули этот инцидент, - сообщил корр. ТАСС-Телеком ведущий вирусный аналитик ESET Артём Баранов. - Действительно, атака была очень мощной, однако утверждение о том, что вся глобальная сеть была поставлена под угрозу и что произошло заметное падение скорости работы всей сети, не соответствует истине". "По сути, в публиковавших эту новость изданиях не было представлено ни одного существенного доказательства того, что пострадали какие-то существенные сервисы глобальной сети, - отмечает специалист. - Это и послужило почвой для различных спекуляций и разумного осуждения шумихи по поводу этого инцидента в security community". При этом, по словам эксперта, учитывая увеличение пропускной способности Сети в целом и каналов передачи данных в частности, нельзя исключать и того, что в будущем киберпреступники предпримут атаку с еще большей мощностью.

По мнению руководителя группы информационной безопасности Symantec Олега Шабурова, главной проблемой, из-за которой становится возможным совершать такие атаки, является неправильная конфигурация многих DNS-серверов (в настоящее время известно о более чем 20 миллионах таких DNS-серверов). 

"Ошибка в конфигурации позволяет реализовать атаки, которые могут мультиплицировать трафик, то есть отправлять короткий запрос к DNS-серверу, в ответ на который тот выдает огромное количество информации, - объясняет Шабуров, - Именно по этому принципу злоумышленники, используя куда меньшие технические мощности, генерируют колоссальный трафик". По его словам, для защиты от подобного рода атак в сети развивается такой проект, как Open DNS Resolver Project, цель которого – донести информацию до обладателей этих самых проблемных DNS-серверов.

"Вечером 26 марта мы зафиксировали масштабную DDoS-атаку, - сообщил изданию PCMag.com руководитель отдела по информационной безопасности крупнейшего мирового провайдера Level 3 Дейл Дрю, - но ни сервисы, ни наши пользователи от этого не пострадали". 

Не зафиксировали никаких ухудшений работы Сети и крупнейшие российские магистральные провайдеры – "Ростелеком" и ТТК. В пресс-службах обеих компаний корр. ТАСС-Телеком заявили, что сбоев в их работе за последнее время не было. Если кибер-атака и имела место, то направлена она была на европейские серверы, а не российские.