Киберпреступники очень не любят Брайана Кребса. На страницах своего блога известный журналист, специализирующийся на информационной безопасности, регулярно публикует результаты собственных расследований и разоблачает сетевых преступников. Из-за этого хакеры неоднократно пытались отомстить исследователю: заказывали доставку наркотиков на домашний адрес Кребса, присылали к нему домой спецназ, взламывали его аккаунт PayPal.
8 сентября 2016 года эксперт опубликовал в своем блоге обличающую статью о сервисе DDoS-атак на заказ, vDos. Кребс рассказал, что операторы сервиса заработали более $600 000 за два года, произведя более 150 000 атак. Кроме того, журналист сумел установить личности хакеров, перечислил в статье IP-адреса серверов злоумышленников и описав работу vDos очень детально. Вскоре стало известно, что операторы vDos были арестованы в Израиле, а затем отпущены под залог. После этого сайт журналиста подвергся серии мощных DDoS-атак.
21 сентября Кребс сообщил, что мощность атак на его ресурс достигла уже 665 Гбит/с. Эксперты компании Akamai, которые помогали журналисту укрываться от атаки, рассказали, что атака осуществляется при помощи пакетов GRE (Generic Routing Encapsulation), что весьма необычно. Также специалисты сообщили, что большинство мусорного трафика генерируют различные IoT-устройства: роутеры, IP-камеры, DVR и так далее.
Атакующие поместили небольшое «послание» в мусорный трафик, которым они засыпали сайт журналиста. Сообщение гласит «freeapplej4ck», то есть «свободу AppleJ4ck». Напомню, что под псевдонимами AppleJ4ck и P1st (или же M30W) скрывались двое граждан Израиля: Ярден Бидани (Yarden Bidani) и Итай Хури (Itay Huri), которые являлись основателями и операторами сервиса vDos.
К сожалению, за прошедшие выходные ситуация изменилась в худшую сторону. Дело в том, что компания Akamai на протяжении нескольких лет предоставляла Брайану Кребсу защиту и хостинг совершенно бесплатно, но в определенный момент поддержка блога Кребса стала слишком накладной затеей. После того как мощность DDoS-атак достигла 665 Гбит/с, специалисты Akamai отказали Кребсу в дальнейшей поддержке его ресурса, так как перед ними встал выбор: продолжать защищать сайт Кребса и, вероятно, потерпеть фиаско (что привело бы к уходу в оффлайн и других клиентов компании), или же отказаться от поддержки журналиста. Выбор был очевиден.
В своем твиттере Кребс пишет, что совсем не винит специалистов за принятие такого решения. «Я, наверное, стоил им кучу денег», — отмечает журналист и подтверждает, что какое-то время его сайт, очевидно, будет работать с перебоями.
It's looking likely that KrebsOnSecurity will be offline for a while. Akamai's kicking me off their network tonight.
— briankrebs (@briankrebs) September 22, 2016
i can't really fault Akamai for their decision. I likely cost them a ton of money today.
— briankrebs (@briankrebs) September 22, 2016
Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
— briankrebs (@briankrebs) September 23, 2016
В итоге сайт журналиста практически не работал три дня, но вернулся в строй 25 сентября 2016 года. Кребс сообщил, что теперь его блог будет функционировать под защитой Project Shield, учрежденного компанией Google. Напомню, что проект «Щит» бесплатен и был создан именно для защиты свободы слова, он призван поддержать работу средств массовой информации, журналистов, оппозиционных сайтов, сайтов с информацией о правах человека и тому подобных ресурсов. В течение ближайших 24 часов ресурс Брайана Кребса должен полностью вернуться в строй. Тем, кто не хочет ждать, Кребс предлагает попробовать очистить кеш DNS.
first post with the site back under Google's Project Shield - The Democratization of Censorship https://t.co/iOuoV6G7l1
— briankrebs (@briankrebs) September 25, 2016
It may take another 24h for my site to come up everywhere. meantime, you could try flushing your DNS cache https://t.co/F9fvmLk3jQ
— briankrebs (@briankrebs) September 25, 2016
Также журналист признался, что вел переговоры с другими компаниями, предоставляющими услуги защиты от DDoS-атак. Те согласились хостить его сайт бесплатно пару недель, но сообщили, что по истечении этого периода защита от атак такой мощности будет стоить Кребсу 150 000 – 200 000 долларов в год. Разумеется, независимый журналист не смог бы оплачивать подобные счета.