Поле битвы — интернет: протестные сайты в Гонконге подвергаются самой мощной DDoS-атаке в истории

Поле битвы — интернет: протестные сайты в Гонконге подвергаются самой мощной DDoS-атаке в истории

Новости

Интенсивное противостояние протестующих в Гонконге происходить не только на улицах, но и в Интернете. Крупнейшая кибератака в истории была в последние несколько месяцев проведена против независимых медиа-сайтов в Гонконге, увеличивая интенсивность каждый раз, когда демократические активисты объявляли о новой активности. 

Распределенный отказ в обслуживании — иначе говоря DDoS-атаки были проведены против независимых сайтов новостей Apple Daily и PopVote, которые организовали исполнительные выборы Гонконге. СТеперь сеть доставки контента Cloudflare, которая защищает Apple Daily и PopVote, говорит, что атаки DDoS были беспрецедентными по масштабу, бомбардируя сайты «мусорным» трафиком со скоростью 500 гигабит в секунду.

Это гораздо сильнее, чем кибер-атака Spamhaus в прошлом году , которая обусловила замедление скорости Интернета по всему миру, и имела мощность в районе 300 Гбит. До Гонкногских событий рекордом была 400-Гбитная DDoS атака в Европе в феврале.

«Она больше, чем любая атака, которую мы когда-либо видели — а мы видели самые большие атаки, которые знавал Интернет», — рассказал генеральный директор Cloudflare Мэтью Принс в телефонном интервью Forbes. Cloudflare предоставляет услуги защиты от DDoS для Apple Daily и PopVote, которые организовали неофициальный гражданский референдум по расширению избирательного права в Гонконге.

Высокоорганизованная атака уклонялась от традиционных мер защиты, маскируя нежелательные пакеты, как легитимный трафик, и используя мощь по крайней мере пять ботнетов.

Злоумышленники пользовались облачными серверами Amazon (которые инженеры Amazon с тех пор отключили) и европейского хостинг-провайдера LEASEWEB, чтобы начать свою атаку. Они также взломали упомянутые гонконгские сайты и данные штатных сотрудников PopVote с помощью фишинговых атак.

Атаки затронули других клиентов Cloudflare в Гонконге, и увеличивали свою интенсивность, по мере появления «горячих» новостей о студенческих протестах — таких, как сообщение на прошлой неделе о трех лидерах студенческого протеста, которым было отказано в разрешении на передвижение в Пекин.

Атакующие многому научились за эти месяцы, делая все более трудной для интернет-провайдеров задачу отличать «законных» посетителей на сайты протестующих.

Это побудило некоторых провайдеров, таких как Virgin Media в Великобритании, играть ну руку злоумышленникам, проактивно блокируя доступ для защиты собственной инфраструктуры.

Hong Kong press freedom march

Принс утверждает, что никогда не видел ничего подобного «Это извращение, потому что это означает, что даже если инфраструктура PopVote и Cloudfare сумела отстоять нападение,  некоторые провайдеры во всем мире заблокировали доступ к сайту» — чего и добиваются атакующие.

Очевидно, главный подозреваемый в атаках — китайское правительство, но основатель CloudFlare говорит, что он не знает наверняка. Прошлогоднее нападение на сервис фильтрации спама Spamhaus было начато одним единственным подростком в Лондоне, отмечает он.

«Можно с уверенностью сказать, что нападаюшие не сочувствуют демократическому движению Гонконга, но я не думаю, что мы можем стопроцентно утверждать, что это китайское правительство. Вполне может быть, что это физическое лицо, или кто-то, кто пытается сделать так, чтобы китайское правительство выглядело плохо в глазах общественности». 

Ключевая особенность атак Гонконге — способ, который злоумышленники используют для атаки, набирающий все большую популярность.  Благодаря сети зараженных персональных компьютеров и серверов, нападавшие направляют мощный поток спуф-запросов, связанных с гонконгскими сайтами, заставляя провайдеров искать IP-адреса с помощью глобальной инфраструктуры DNS. Переполнение количества запросов, заставляет провайдеров, таких как Virgin, останавливать легитимные соединения с сайтами.

«Мы видим более 250 миллионов запросов DNS в секунду, что, приблизительно, составляет общий объем запросов DNS во всем Интернете в нормальном состоянии», — рассказал Принс.

Такие массовые нападения могут в конечном итоге угрожать способности Интернета сохранить меритократию в своей структуре, и создают риск раздробления Сети, считает Принс. «Самое лучшее в Интернете, что вы можете протестовать в Гонконге — и рассказать свою историю в Нью-Йорке или Лондоне», говорит князь. «Нет технического решения, которое Cloudflare может создать, чтобы решить такую проблему, если мы не изменим архитектуру всей Сети».

Поле битвы - интернет: протестные сайты в Гонконге подвергаются самой мощной DDoS-атаке в истории by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.