Во вторник Wikileaks второй раз подвергся DDoS-атаке.
Изучение первой атаки
экспертами компании Arbor Networks показывает, что она проводилась с
относительно небольшой интенсивностью - 2-4 гигабита в секунду в течение
нескольких часов. Атака, достаточно скромная по масштабу если сравнивать ее с
другими нападениями этого года, когда нападающие потребляли трафик в 10 гигабит
в секунду и выше, была, тем не менее, достаточно жесткой для Wikileaks - по
результату руководством сайта принято решение о переводе его в "облако" Amazon.
"В целом, DDoS-атака на Wikileaks мощностью 2-4 гигабита в секунду была
скромной по сравнению с последними атаками на другие крупные сайты", - пишет
аналитик Arbor Networks Крейг Лейбовиц. "Хотя, TCP-атаки и атаки на уровне
приложений обычно и требуют более низких bps и pps показателей для эффективного
поражения цели".
Источник или источники атаки остаются неясными, но начальное исследование
Arbor подтверждает теорию, что за выходом сайта из строя в воскресенье стоят
более изощренные атаки на прикладном уровне, нацеленные именно на уязвимости
сервера Wikileaks, нежели чем простой флуд пакетами.
Некий хакер под ником Jester, который известен своими атаками на
мусульманские сайты, утверждал, что он именно он
атаковал сервер
Wikileaks на прикладном уровне, без использования большого ботнета. Это
объяснение согласуется с информацией Arbor networks, полученной с сотен
мониторов в сетях провайдеров и клиентов, сообщила фирма безопасности.
Кто бы ни начал атаку, или какой бы метод ни был использован, атака не
повлияла на обнародование информации. Даже если Wikileaks и был парализован, СМИ
по всему миру – включая The Guardian и the New York Times – сделали
просочившуюся информацию доступной для всех.
