Česká média dnes informovala o DDoS útoku na servery neziskové organizace Spamhaus. Ta provozuje blacklist, který obsahuje ISP, jež s největší pravděpodobností poskytují své služby spammerům a nehodlají s touto skutečností nic dělat. ČTK a následně i další média převzala zprávu, kterou zveřejnila BBC a prezentovala útoky jako něco, co zpomalilo či zpomaluje Internet.
Byť se jednalo o opravdu masivní útoky, je možné říci, že zpomalily globální Internet? BBC vychází z vyjádření profesora Alana Woodwarda, experta na oblast kybernetické bezpečnosti z University of Surrey. Ten přirovnal útoky k ucpané dálnici.
Když si to představíte jako dálnici, tak útočníci se ji snažili zahltit dopravou tak, aby ucpali nájezdy a sjezdy. V případě tohoto útoku, je generován takový provoz, že dojde k ucpání samotné dálnice,
uvedl Woodward odpoledne pro BBC. Současně prohlásil, že následky útoku poškozují internetové služby po celém světě.
Jenže v podvečer vychází k danému tématu článek na serveru GigaOM, kde Woodward svá předchozí vyjádření mírní.
Pokud to bylo 300 Gbps, tak to může ovlivnit hlavní infrastrukturu, nicméně nejsem si jistý do jaké míry ji to ovlivňuje,
uvedl Woodward. Dodal také, že pokud bereme v úvahu zmiňovanou analogii s dálnicí, tak podobný útok byl mohl na krátkou dobu zablokovat nájezdy a sjezdy, ale je nepravděpodobné, že by takový útok na jakoukoli dobu zablokoval páteřní síť (main backbone).
Nemyslím si, že by tyto útoky měly nějaký bezprostřední vliv na Internet, ale je to varování,
prohlásil Woodward.
Kdo za útoky stojí?
Předně je třeba říci, že Spamhaus čelil velkému DDoS útoku o datovém toku okolo 75Gbps už minulé pondělí a i přesto, že jeho síť je rozmístěna v několika různých státech, podařilo se útočníkům web na určitou dobu vyřadit z provozu.
Podle výkonného ředitele Steva Linforda Spamhausu se ale útoky opakovaly i v dalších dnech s tím, že nejsilnější útok dosáhl datového toku 300 Gbps. Pokud by to byla pravda, jednalo by se o největší veřejně odhalený DDoS útok v historii.
K útoku se přihlásil jistý Olaf Kamphuis, který sám sebe označil za mluvčího holandské hostingové společnosti Cyberbunker. Útok měl být odvetou za to, že Spamhaus nedávno Cyberbunker zařadil na černou listinu firem, nabízejících své služby rozesílatelům spamu.
Podle Kamphuise Spamhaus zneužívá své postavení a neměl by mít možnost rozhodovat o tom, co může a co nemůže jít na Internet. Cyberbunker, jejímiž klienty byli v minulosti například provozovatelé WikiLeaks či The Pirate Bay, si zakládá na tom, že hostuje na svých serverech jakýkoli obsah s výjimkou dětské pornografie a obsahu, který souvisí s terorismem.
