Сколько потрачено сил, чтобы завалить сайты Sony? Не так уж много, что-то
"среднее по уровню сложности", сообщил источник провайдера, обслуживающего Sony,
которому не разрешили говорить в открытую.
Коллектив хакеров Anonymous атаковал Sony всю прошлую неделю – и в сети, и не
в сети – из-за судебного иска компании к хакеру Георгу Хотцу (GeoHot),
взломавшему PlayStation 3. В сети атаки велись в основном с помощью популярного
средства Anonymous, Низко-орбитальной
Ионной Пушки (Low Orbit Ion Canon, LOIC), которое позволило создать поток
запросов к серверам Sony достаточный для отказа в обслуживании. LOIC
разрабатывался как средство для стресс-тестирования сетей, но не раз
использовался Anonymous для создания добровольных ботнетов, где Anonymous
объединяют пропускную способность каналов, чтобы уронить общую цель.
И утилита весьма эффективна. Сайты Sony то поднимались, то снова падали всю
эту неделю, и сайт с вакансиями sonycareers.com в данный момент лежит после
атаки Anonymous. Конечно, это не ядерная бомба из арсенала Интернет-орудий, во
всяком случае до тех пор, пока Anonymous не объединят ещё больше компьютеров.
Источник с хостинг-провайдера Sony, отвечающий за сервисы типа Sony Computer
Entertaimert America или Sony Music, сообщил, что DDoS-атаки были весьма
неприятны. Он охарактеризовал их скорее как раздражитель, а не как непоколебимую
мощь. Они "весьма досадили нашим сетевым инженерам", говорит источник, но лишь
"на среднем уровне".
Так почему же серверы Sony постоянно падали? Как говорит источник, поток
данных не был ошеломляющим, но исходил от достаточно большого количества
IP-адресов, чтобы на их блокировку уходило время. Большие партии IP-адресов
агрессоров отправляют инженерам, которые заносят их в черные списки. На это
время какой-нибудь конкретный домен может лежать где-то "около часа", пока
блокировки не сработают. Затем сервер снова поднимается. По сообщениям
источника, на эти действия уходит время, но это не трудно.
Anonymous уже проводили атаки на этого хостинг-провайдера, когда преследовали
некоторых производителей роскошных товаров. (Например, в прошлом месяце
Anonymous запустили операцию SkankBag против Louis Vuitton после того, как
Vuitton попытался запретить художнице продавать майки с изображением
африканского ребенка с сумкой). Эта атака на Sony намного сильнее, чем атаки на
роскошные товары.
Хостинг-провайдер уже разослал внутри компании сообщение с предостережением
работников о том, что возможны попытки социального инженеринга в целях получения
доступа к серверам Sony или другого способа доступа к аккаунтам Sony.
А пока хостинг-провайдер просто играет в игру "Поймай крота" с партиями
IP-адресов, блокируя трафик атакующих. Sony же, по-видимому, подписала контракт
с Prolexic, сервисом защиты от DDoS, который способен вычистить входящий трафик
или применить другие техники, позволяющие сайтам лучше справляться с атаками. По
непроверенной информации Prolexic может останавливать атаки до 150 Гбит/с, так
что временам нестабильности сайтов Sony по видимому скоро придет конец.