Истина где-то ниже
Ноябрь 10, 2018

Дидосеры нарушили интернет-связь в Камбодже

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

В понедельник, 5 ноября, крупнейшие камбоджийские интернет-провайдеры оказались под DDoS-атакой. По данным ZDNet, интенсивность мусорного потока на пике составила около 150 Гбит/с; атаки такой мощности ранее в стране не наблюдались.

Атакованные сервисы легли, реанимировать их удалось только к вечеру — с помощью зарубежных партнеров и приглашенных экспертов. В последующие дни DDoS-атаки тоже наблюдались, но они были значительно слабее.

Трудности с интернет-доступом подтвердили клиенты EZECOM, SINET, Telcotech и Digi. Компания SINET, услугами которой камбоджийцы пользуются даже в самых отдаленных уголках страны, опубликовала в Twitter официальное заявление, подчеркнув беспрецедентную мощность DDoS и исключительное упорство атакующих.

EZECOM тоже выпустила пресс-релиз, заверив пользователей, что нормальное функционирование сервисов будет вскоре восстановлено, если не помешают новые мощные атаки. Примечательно, что этот провайдер в числе прочего предлагает услуги по защите от DDoS, но в данном случае ему тоже пришлось приглашать сторонних специалистов.

Падение числа подключений и резкий рост задержек в камбоджийском секторе Интернета хорошо видны на графиках Oracle, которые публикует команда исследователей, влившаяся в состав корпорации два года назад в результате выкупа компании Dyn:

Oracle-internet-intelligence

Причины и цели этих сокрушительных DDoS, по словам репортера, пока неясны. Политических и общественных волнений в стране не замечено, писем с требованием выкупа провайдеры не получали, в соцсетях никто ответственность за акцию не заявлял. Исходя из прежнего опыта, можно предположить, что это заказные атаки, призванные очернить репутацию конкурентов, но доказательств тому никаких нет.

Напомним, два года назад злоумышленники провели серию DDoS-атак в Либерии, эффективно нарушив интернет-связь в стране на целую неделю. Позже выяснилось, что для создания вредоносного потока свыше 500 Гбит/с атакующие использовали внушительный IoT-ботнет Annie, построенный на основе одного из вариантов Mirai. Владелец бот-сети, использующий псевдоним BestBuy, через несколько месяцев был арестован за попытки угона роутеров в Германии и Великобритании. На суде молодой человек признался, что варварская акция в Либерии — его рук дело; оказалось, что BestBuy выполнял заказ некоего интернет-провайдера, который заплатил ему $10 тыс. за атаки на конкурирующие сервисы. Приговор, вынесенный ботоводу и дидосеру, оказался неожиданно мягким — 1 год и 8 месяцев условно.

Источник: https://threatpost.ru/ddosers-torpedo-internet-connectivity-in-cambodia/29068/