Пресс-служба компании Imena.UA, крупнейшего регистратора доменных имён Украины, распространила сообщение о том, что недавно была зафиксирована самая крупная внутриукраинская DDoS-атака “за всю историю Уанета”. Атака проводилась 26-27 августа и была направлена на автономную систему Imena.UA/MiroHost.net.
По словам одного из администраторов Украинской сети обмена трафиком UA-IX Сергея Полищука, инфраструктура хостинг-провайдера MiroHost.net на пике атаки испытывала нагрузку до 2 Гбит/с и выше. При этом подключение MiroHost в UA-IX имеет пропускную способность всего 1 Гбит/с.
Imena.UA ссылается на неназванных экспертов, которые “считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров”. Полищук при этом прогнозирует, что в ближайшие два года можно ожидать повышения уровня объёмов DDoS-атак до 10 Гбит/с и больше.
Президент Imena.UA/MiroHost.net Александр Ольшанский считает, что интернет- и хостинг-провайдеры должны быть готовы к подобным кибератакам, особенно “в периоды общественно-политических потрясений”. Очевидно, под этими потрясениями в данном случае подразумеваются грядущие выборы президента Украины, однако какие политические силы стоят за данной атакой, в Imena.UA не уточняют.
Зато удалось вычислить “два IP-адреса, указывающих на центр управления бот-сетью”. Как утверждает Imena.UA, этот ботнет ассоциируется со спамерским провайдером Real Host Ltd, который владеет частью крупнейшей в мире бот-сети Zeus, состоящий, по некоторым оценкам, из 3,6 млн компьютеров.
Webplanet.ru, сентябрь 2009
Отметим, что Zeus не является одним большим ботнетом: это группа ботнетов, созданных различными киберпреступниками при помощи популярного троянца Zeus. Кроме того, в каждый конкретный момент времени в онлайне находится лишь сравнительно небольшая часть зомби-компьютеров, а из них далеко не все принимают участие в DDoS-атаках.
С другой стороны, сгенерировать трафик в 2 Гбит/с легко можно и при помощи десятка тысяч обычных ботов. Однако специфика DDoS-атак с использованием “отечественных” ботов — как в России, так и на Украине, — зачастую состоит в том, что в атаках участвуют несколько серверов с “толстыми” каналами, поскольку количество “домашних” ботов здесь сравнительно невелико.
Собственно, эксперт, к которому мы обратились за консультацией, высказал мнение, что трафик подобного размера создать обычными украинскими ботами нереально. Для организации подобной атаки нужны серверы с хорошим каналом UA-IX.
Подробностями в Imena.UA, к сожалению, не делятся, зато сообщают, что вся необходимая информация была передана в Службу безопасности Украины.