Akamai опубликовала на своем сайте пресс-релиз
с официальным объяснением причин сбоя,
произошедшего в работе сети компании в
минувший вторник. Два дня назад фирма Keynote
Systems, специализирующаяся на измерении
скорости передачи данных в интернете,
обнаружила, что сайты Microsoft, Yahoo, Google и Apple,
поддерживаемые системой Akamai, неожиданно
перестали отвечать на запросы
пользователей. Подобная картина
наблюдалась в течение примерно двух часов.
При этом индекс Keynote, характеризующий
состояние Всемирной сети, упал до 81
процента, хотя обычно данный показатель не
опускается ниже 99 процентов. Специалистам
Akamai удалось достаточно быстро справиться с
проблемой, но каких-либо комментариев со
стороны компании не последовало. Зато в Keynote
Systems предположили, что на сеть Akamai или
непосредственно серверы Microsoft, Yahoo, Google и Apple
была совершена DoS-атака.
Как теперь выясняется, данное
предположение полностью соответствует
действительности. Нападение было
организовано на сеть Akamai с целью вывода из
строя строго определенных онлайновых
ресурсов. При этом система Akamai,
поддерживающая DNS, продолжала работать,
хотя и с заметными задержками. Именно
поэтому многие пользователи во вторник
утром не могли пробиться на сайты Microsoft, Yahoo,
Google и Apple. В своем пресс-релизе компания Akamai
также уточняет масштабы атаки. По мнению
сотрудников компании, приведенные Keynote
данные сильно завышены и не соответствуют
действительности. В частности, пострадали
лишь около четырех процентов клиентов Akamai,
а вовсе не двадцать, как утверждали в Keynote
Systems. Более того, лишь два процента
заказчиков заметили неполадки, и сайты
только одного процента клиентов Akamai
действительно не реагировали на запросы
пользователей интернета.
Как утверждает компания Akamai
Technologies, обслуживающая инфраструктуру
интернета, в атаке, вырубившей в начале этой
недели веб-сайты Google, Yahoo и другие порталы,
применялась bot net — крупная сеть
зомбированных домашних ПК. Поток данных был
«столь мощным, что он не мог исходить от
пары серверов, — говорит главный
специалист и соучредитель Akamai Том Лейтон. —
Нам вместе с нашими партнерами удалось
выявить бот-сеть и заблокировать ее, что
привело к прекращению атаки». Бот-сети
представляют собой множество компьютеров,
взломанных при помощи специального ПО. Bot,
или иначе программа троянского коня с
дистанционным доступом (remote-access Trojan horse, RAT),
находит и обживает уязвимые ПК. Затем он
втихомолку функционирует в фоновом режиме,
позволяя атакующему посылать в систему
команды, пока ничего не подозревающий
пользователь продолжает работать. По
существу, эти компьютеры превращаются в
зомби, управляемые на расстоянии. Последние
версии бот-ПО позволяют атакующим
управлять компьютерами-жертвами и выводить
из них информацию через чат-серверы и
файлообменные сети. Затем таким ПК можно
подать команду на заражение или
блокирование других компьютеров. Эксперты
считают бот-сети смертельной опасностью
для интернета. Участвовавший в
расследовании специалист, попросивший не
называть его имени, подтвердил, что данная
атака DDoS, вероятно, исходит от чрезвычайно
крупной бот-сети. «Если это бот, то он очень
хорошо написан, и сеть очень большая, —
сказал он. — Насколько мы можем судить, все
выглядит как реальный и легитимный трафик».
Хотя атака была нацелена на вывод из строя
четырех крупных веб-сайтов, Лейтон из Akamai
утверждает, что мишенью была его компания. «В
целом очевидно, что эта атака направлена на
некоторых наших заказчиков. Мы полагаем,
что таким способом они атаковали Akamai». Пока
не ясно, как атаку DDoS удалось сделать
настолько избирательной, чтобы она
сосредоточилась на главных сайтах Yahoo, Google,
Microsoft и Apple.
