Крупной Ddos-атаке, мощность которой составила 100 Гбит/сек, подверглась компьютерная сеть американского ВМФ. В сети не содержалось секретной информации, однако масштаб атаки вызвал сильную озабоченность у минобороны США. США убеждены, что за нападением стоит группа иранских хакеров. Атака была зафиксирована 24 сентября и продолжалась около 9 часов.
Защиту сети осуществляла компания Incapsula, осведомленная о высокой вероятности кибер-угроз, которым регулярно подвергается Пентагон. Как считают эксперты, в ходе атаки не предполагалось нанести серьезные повреждения или украсть секретную информацию. Тем не менее, атака продемонстрировала, что хакеры располагают серьезными возможностями. То, что нападение было организовано иранской группой, судя по всему, сильно встревожило американских военных – до атаки 24 сентября они не считали нужным рассматривать Иран как источник серьезной кибер-угрозы.
Атака такой же мощности, и, очевидно, той же группой, была проведена в марте 2013 года, однако тогда поток трафика в 100 Гбит/сек был сгенерирован путем умножения запросов через DNS-резолверы, которые установлены у интернет-провайдеров и в случае некачественной конфигурации доступны для внешних запросов. В атаке, проведенной 24 сентября, резолверы не использовались. Таким образом, сентябрьская атака, проведенная без умножения запросов, стала самой мощной из осуществленных на сегодняшний день без DNS-манипуляции на «сыром» трафике (стандартная атака редко превышает 10 Гбит/с). Цель нападающих неизвестна, однако сам факт, что есть кто-то, кто может пользоваться для Ddos-атак каналами суммарной пропускной способностью 100 Гбит/с, вызвал в Пентагоне серьезные опасения. Если бы нападающие воспользовались методом умножения запросов, трафик мог бы быть увеличен в десятки раз.
По словам генерального директора компании Incapsula Марка Геффена, подобные атаки могли проводиться и ранее, но оставаться незамеченными анти DDoS-сервисами. Если они все же будут обнаружены, как это произошло 24 сентября, то могут быть отражены, несмотря на мощность. Но для этого потребуется система пропуска интернет-трафика не менее 100 Гбит/сек, причем желательно иметь сети доставки контента в разных географических регионах (источник цитаты).
Насколько правы американские чиновники, обвиняя иранскую проправительственную хакерскую группу в этой атаке, судить сложно. С одной стороны, известно, что после мощной компьютерной атаки, которую организовали США на предприятия иранской ядерной промышленности в 2010 году (с помощью вируса Stuxnet, который должен был вывести из строя АЭС в Бушере) Иран начал финансировать собственную «хакерскую» программу. По утверждению специалистов, достоверно известно, что в 2012 и первой половине 2013 года иранская кибер-группа направляла свои удары на американские банки и объекты энергетики. С другой стороны, возможно, приписывание Ирану активных кибер-действий может служить оправданием для развертывания собственных действий против этой страны в кибер-пространстве, не говоря уже о получении дополнительного финансирования.
Возможно, убийство 2 сентября в Тегеране Моджтабу Ахмади, которого называли руководителем штаба кибервойск Ирана, является ответом на проведенные DDos-атаки. Непосредственно после убийства власти Ирана обвинили в этом убийстве израильскую разведку Моссад. Отметим, что вирусную атаку на иранскую атомную станцию 2010 года, судя по опубликованным документам, США осуществляли совместно с Израилем.
Материал:
Крупной Ddos-атаке, мощность которой составила 100 Гбит/сек, подверглась компьютерная сеть американского ВМФ. В сети не содержалось секретной информации, однако масштаб атаки вызвал сильную озабоченность у минобороны США. США убеждены, что за нападением стоит группа иранских хакеров. Атака была зафиксирована 24 сентября и продолжалась около 9 часов.
Полный текст
вначале были поиски ядерного оружия в ираке, потом поиски справедливости в ливии, затем попытка найти химию в сирии. напоследок - а нет ли у персов компьютерного оружия?