Brian Krebs žrtev največjega napada DDoS v zgodovini

Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih zahtevkov, kakor da ti prihajajo od tarče, ki jo potem DNS-strežniki zasujejo s prometom. Takšni napadi so popularni, ker so tipični odgovori DNS-strežnikov bistveno daljši od poizvedb, zato so največji DDoS-napadi po navadi te vrste. Te pot ni tako, saj gre za klasičen napad s poplavo zahtevkov SYN, GET in POST ter prometa, ki je bil videti kot GRE paketki (generic routing encapsulation).

Bolj zanimivo je vprašanje, s čim si je Krebs prislužil tako velik napad. Za zdaj kaže, da je hekerji ujezilo poročanje o izraelskem orodju za DDoS-napade z imenom vDoS, ki je omogočalo najeti DDoS-napad. Dogodki sovpadajo tudi z aretacijo dveh ljudi, ki ju je Krebs označil kot ustanovitelja vDoSa.

Sprva se je Krebsov blog še upiral, saj mu zaščito pred napadi nudi Akamai. Ta je moral včeraj Krebsu odpovedati gostoljubje, ki ga je bil ta deležen pro bono. Napad je bil prehud in je povzročal preveliko obremenitev omrežja in previsoke stroške, da mu storitev lahko še zagotavljali. Akamai je poleg Cloudflara največji ponudnik zaščite pred napadi DDoS, pa ni zdržal naleta, kar priča o izjemnem obsegu zadnjega napada.