Pasak tinklo saugumo ir stebėjimo kompanijos „Arbor Networks“, šįkart išpuolį patyrė viena jų klientė – JAV įsikūrusios bendrovės internetinė svetainė, kurios pavadinimas neatskleidžiamas. Kaip ir „GitHub“ atveju, per neregėto masto DDoS ataką programišiai pasitelkė plačiai naudojamus „Memcached“ duomenų bazių serverius, kurie palaiko UPD protokolą ir yra prieinami be didelių autentifikacijos reikalavimų. Nors šie serveriai yra skirti paspartinti tinklo aplikacijas ir svetaines, jie gali būti panaudoti didinti užklausų srautą atakuojamoms svetainėms.
Pastarieji du išpuoliai pranoko iki tol didžiausia laikytą prieš dvejus metus vykusią DDoS ataką, kurios metu užklausų srautas prilygo 1 terabitui per sekundę duomenų – tuo metu buvo sutrikdyta veikla tokių žinomų svetainių, kaip „Amazon“, „Twitter“, „PayPal“, „Netflix“ ir kt.
Dėl DDoS atakos „GitHub“ platforma buvo visiškai neprieinama vartotojams vos dešimt minučių – laiku buvo pasitelkta DDoS atakas malšinanti paslauga „Akamai Prolexic“, kuri filtruoja siunčiamus paketus ir taip stabdo programišių sukeltą užklausų srautą.
Kaip pranešime spaudai teigia svetainių apsaugos nuo kibernetinių atakų sprendimo „DDoS-Guard.com“ atstovas Rokas Kudukis, vien tokio masto DDoS atakos, kurią patyrė „GitHub“, būtų pakakę nulaužti visoms Lietuvos interneto svetainėms.
„Tokia ataka yra itin didelio masto – 50 tūkstančių kartų stipresnė nei įprasta DDoS ataka. Per trumpą laiko tarpą svetainių serverius užplūsta duomenų lavina, su kuria jie nepajėgia susidoroti, atakų pajėgumas išauga daug kartų, interneto serverių tinklas sutrikdomas kone akimirksniu“, – komentuoja R. Kudukis.
Pasak saugumo ekspertų, yra tikimybė, kad netrukus gali būti surengta dar didesnė DDoS ataka – esą tai rodo ne tik dabar prieinamų „Memcached“ serverių pajėgumai (šiuo metu internete yra prieinami per 66 tūkstančiai atvirų „Memcached“ serverių), bet ir išaugusi šių serverių paieška. Saugumo ekspertai pataria apsaugoti internetines svetaines su joms skirta ugniasiene („Web Application Firewall“), kuri suteiktų prieigą prie „Memcached“ serverių tik iš vietinio tinklo.
„DDoS atakos yra vienas iš būdų „išjungti“ atakuojamą puslapį. DDoS ataką, kuri su 30-60 gigabitų per sekundę srautu tikrai nulaužtų bet kurią neapsaugotą svetainę Lietuvoje, interneto juodojoje rinkoje galima nusipirkti iki 500 eurų. Sutrikus interneto svetainės darbui patiriami ne vien nuostoliai dėl netikėtos prastovos – kyla didelė rizika svetainės duomenų saugumui, o svarbiausia – įmonės, prekės ženklo reputacijai. Šie nuostoliai atsieina kur kas brangiau, nei palaužtos svetainės atstatymas“, – teigia R. Kudukis.
