Два дня назад мировые СМИ сообщили о том, что произошла крупнейшая в истории хакерская атака. Жертвами ее стали две компании: Spamhaus и CloudFlare. Первая из них является известным борцом со спамерами – составляет собственные «черные списки» серверов, использующихся для рассылки спам-сообщений. Вторая (ирония судьбы!) специализируется на защите от от DDoS-атак. В организации нападения жертвы обвинили голландскую компанию Cyberbunker. Причиной, по всей вероятности, стала жажда мести: Cyberbunker недавно побывал в списке Spamhaus. Обвиняемый, естественно, отказывается признавать свою причастность к делу.
– «Мы не имеем прямого отношения к атаке. Ответственность лежит на группе интернет-провайдеров, она называется stophaus.com. В ее состав входит множество провайдеров, у которых в прошлом были разногласия со Spamhaus. Spamhaus только делает вид, что борется со спамом — на деле они занимаются цензурой и пользуются своим положением, чтобы блокировать любые неугодные ресурсы», — подчеркнули в Cyberbunker.
Кстати, у Spamhaus действительно не самая светлая репутация. Это некоммерческое партнерство, которое не подчиняется российскому законодательству. Американскому, к слову, тоже. Компания позиционирует себя группой борцов за всемирную паутину без спама. Однако в местный «черный список» может попасть ресурс, принадлежащий владельцу из любой страны, если обнаружится, что с него отправляется спам. То есть, если у какого-либо хостинг-провайдера хоть одного клиента заподозрят в спаме, то под проблема может накрыть всю сеть.
Разумеется, антиспамеры предупреждают о возможной блокировки заранее, только вот никакой юридической силы это предупреждение не имеет. Да и сама блокировка оказывается незаконной: в России такая «неприятность» может произойти только в том случае, если у провайдера истек срок лицензии, или если ресурс оказался в «черном списке» (том самом, известном Реестре запрещенных сайтов). Но практика показывает, что решить эти проблемы оказывается проще, чем выбраться из сетей Spamhaus. А сайт в это время простаивает, и клиенты благополучно разбегаются. Так что желающих «отомстить» Spamhaus наберется довольно серьезный список.
Но вернемся к событию, информацию о котором разнесли по миру даже уважаемые СМИ, в том числе, BBC и The New York Times. Ведь в Spamhaus сообщили об атаке в 120 гигабит в секунду. А CloudFlare похвасталась еще более серьезными цифрами — 300 Гбит/с. Так что можно было говорить о том, что произошло сильнейшая в истории хакерская атака.
Но, когда туман сенсации, нависший над полем битвы, развеялся, мировые аналитики начали терзаться мутными сомнениями.
Во-первых, зачем же организаторам атаки идти на рекорд? Ведь мощности в 50 гигабит в секунду хватает для того, чтобы вывести из строя инфраструктуру крупной финансовой организации.
Во-вторых, вывод из строя блокировщиков Spamhaus сделал бы другие сайты в сети более уязвимыми для DDoS-атак. В результате были бы затронуты миллионы компьютеров и серверов по всему миру. Но мир как-то вяло отреагировал на сильнейшую хакерскую атаку – во всяком случае, массовых жалоб не поступало.
В-третьих, мировые аналитики приводят данные из нескольких источников, в том числе сервиса Internet Traffic Report. По его статистике никаких изменений в структуре трафика не наблюдается.
Ну и в-четвертых, ни одна из обиженных компаний до стих пор не обратилась в полицию.
Так что в настоящий момент интернет-сообщество уже сомневается: а был ли мальчик? Но, даже если не было самой сильной в мире хакерской атаки, можно констатировать весьма оригинальную PR-компанию. Ведь теперь о существовании Spamhaus и CloudFlare теперь узнал весь мир. Стоило запустить такую утку, чтобы спровоцировать столь мощную рекламную акцию.