Веб-сервис Bitbucket, основанный на системе контроля версий Mercurial и
предназначенный для хостинга проектов в области программирования, в прошлые
выходные столкнулся с многочисленными перебоями в работе, общая
продолжительность которых составила 19 часов. Сбой произошел из-за DDoS-атаки на
распределенную вычислительную инфраструктуру Amazon.com, мощности которой
арендовал Bitbucket.
Новость о нападении лишь усилила опасения по поводу безопасности
сервиса распределенных
вычислений Amazon Elastic Compute Cloud (EC2) и других аналогичных
онлайновых "инфраструктурных облаков", предоставляющих доступ к масштабируемым
вычислительным и сетевым ресурсам, а также хранилищам данных.
Как
пишет в блоге датский разработчик Джеспер Нёр, осуществляющий управление
Bitbucket, сетевое хранилище Amazon, используемое его сайтом, было "абсолютно
недоступно" начиная с вечера пятницы, причем сбой в работе продолжался и в
субботу, пока в Amazon не устранили проблему.
Нёр отметил, что Amazon порекомендовал ему не распространятся о причинах
происшествия, якобы из опасений, что эта информация поможет злоумышленникам
разработать новые способы проведения DDoS-атак на сайт. Тем не менее, эта
информация была обнародована. По данным датского программиста, атака началась с
массированной пересылки огромного числа мусорных UDP-пакетов, занявших собою всю
полосу пропускания.
После того как 16 часов спустя проблему удалось выявить, Amazon блокировал
вредоносный трафик и функционирование сервиса было восстановлено. Однако уже в
воскресенье атака возобновилась, и Bitbucket на два часа вновь оказался
парализован. На этот раз злоумышленники использовали для проведения атаки
запросы TCP SYN.
Далее последовала третья волна нападения, которая вывела из строя
маршрутизатор Amazon, однако проблемы с доступом на этот раз испытывали не все.
По словам Нёра, DDoS-трафик был замаскирован, поэтому источник атаки
установить не удалось. Разработчик выразил предположение, что нападавшие
стремились навредить одному из проектов, хостинг которого осуществлял Bitbucket,
и который был связан с игрой World of Warcraft.