Вскоре после сообщения об аресте основателей Megaupload группировка Anonymous начала ответную DDoS-атаку. Участвовать в ней может каждый пользователь, даже без своего ведома.
Атака на американские сайты началась сегодня ночью по московскому времени, когда в США был разгар рабочего дня. В течение часа в офлайн ушли сайты Министерства юстиции, RIAA, MPAA, Universal Music и U.S. Copyright Office. Чуть позже упал сайт ФБР. К настоящему моменту в США наступила ночь, так что сила DDoS-атаки заметно ослабла, и почти все перечисленные сайты (временно?) вернулись к жизни. Заметим, что сайт MPAA работает под nginx, все остальные, судя по всему, под Apache.
К «народной акции протеста» может присоединиться любой желающий, кто скачает и настроит программу для стресс-тестирования сайтов LOIC (Low Orbit Ion Cannon). По имеющейся информации, клиентскую и серверную версии этой программы в разгар DDoS использовали десятки тысяч человек. В одном из твитов AnonOps озвучена цифра, что подтвердили использование программы 5635 человек и это стало крупнейшей операцией в истории Anonymous. Вероятно, реальное количество участников операции гораздо больше.
Но самое интересное, что Anonymоus привлекает к операции и более широкую аудиторию. Они настроили веб-страницу с JavaScript-версией LOIC, которая заранее настроена на атаку определённого сайта и запускается автоматически при заходе на указанную страницу. То есть, чтобы запустить скрипт и присоединиться к атаке, достаточно просто нажать на ссылку.
Мы не будем приводить здесь эту ссылку, потому что в некоторых странах организация и участие в DDoS-атаках является нарушением законодательства. Однако, вот страница с результатами поиска в твиттере, которая демонстрирует, как много было призывов присоединиться к атаке.
Эту «вредоносную» ссылку зачастую публиковали в блоге или в чате без объяснения контекста и без предупреждения о последствиях. Наверняка, многие нажимали её просто из любопытства — и тем самым присоединялись к DDoS-у со своего компьютера.
В коде страницы содержится такой код (адрес целевого сайта периодически меняется).