internetWiadomości promowane

Największy cyberatak w historii Internetu? Nie, bujda na resorach

Prawdopodobnie słyszeliście już o „największym cyberataku w historii Internetu”, który rzekomo spowolnił działanie Internetu na całym świecie? „Internet zwolnił po największym cyberataku w historii”, „Paść mogą banki, poczta…” grzmiały serwisy. Jednak, choć takie nagłówki wyglądają nieźle i wprost proszą się o kliknięcie, nie mają zbyt wiele wspólnego z rzeczywistością.

Wszystko brzmi bardzo dramatycznie. Mamy więc atak DDoS, który „rozpoczął się (…) tydzień temu i spowodował spowolnienie działania sieci na całym świecie, zakłócił też działanie wielu serwisów internetowych. Informatycy obawiają się, że sytuacja może jeszcze się pogorszyć tak, że sparaliżuje systemy bankowe i pocztę elektroniczną.” Policja w „wielu krajach”  próbuje dorwać sprawców a informacje te powtarzane są przez największe serwisy. Niby nic dziwnego. W końcu BBC czy NYT nie mogą się mylić.

I do pewnego stopnia mają rację. Konflikt na linii Spamhaus (europejska grupa zajmująca się zwalczaniem spamu) -  Cyberbunker (holenderski hosting, który reklamuje się tym, że pozwala przechowywać wszystko poza dziecięcą pornografią) rozgorzał naprawdę. Niedawno Spamhaus wpisał serwery firmy Cyberbunker na swoją czarną listę, co najwyraźniej na tyle zdenerwowało pewne środowiska, że postanowiły one odpowiedzieć zmasowanymi atakami DDoS na serwery DNS należące do Spamhaus. I tak, atak generował w szczytowych momentach 300 Gb/s danych (podobno jest to nowy rekord). Ale żeby miał spowolnić działanie Internetu na całym świecie? Powiedzmy, że jest to mocne nadużycie semantyczne.

Internet to odporna bestia. Zaprojektowano go jako sieć, która ma być odporna nawet na atak atomowy. Wyeliminowanie jednego serwera DNS, nawet jeśli byłby to jeden z 13 kluczowych serwerów DNS, nie będzie miało większego wpływu na działanie całości infrastruktury.

Ale nawet zakładając, że serwery DNS należące do Spamhaus są jakoś wyjątkowo istotne do funkcjonowania sieci jako całości (a nie są), atak na tak dużą skalę powinien spowodować znaczny wzrost ruchu sieciowego, przynajmniej na skalę całej Europy. W końcu „spowolnił cały Internet”, prawda?

Problem polega na tym, że jakoś nikt, poza gazetami oczywiście, tego nie odnotował. Na przykład Internet Trafic Report, instytucja zajmująca się monitorowanie ruchu sieciowego na całym świecie, w ciągu ostatnich 7 dni (atak „rozpoczął się tydzień temu”, prawda?) nie zanotowała żadnych znaczących zmian w ruchu sieciowym. Może chociaż średni czas odpowiedzi serwerów się zmniejszył? Też nic. To może chociaż globalna ilość zgubionych pakietów znacząco wzrosła? Nope.

Gdyby wojenka podjazdowa przeciwko serwerom DNS Spamhaus była tak poważnym wydarzeniem jakim chciałyby go widzieć największe media, powinniśmy obserwować gwałtowne zmiany w tych wykresach. Zamiast tego obserwujemy wykres czegoś, co od 30 dni właściwie się nie zmienia. Ot, zwykły czwartek.

Ale może zostało odnotowane to w innych miejscach? W końcu ruch rzędu 300 Gb/s to sporo. Z perspektywy zwykłego użytkownika na pewno. Jednak nie z perspektywy globalnej infrastruktury sieci. Pomniejszy punkt wymiany ruchu internetowego musi sobie codziennie poradzić z ruchem rzędu 2,5 Tb/s.

Szumne informacje o cyberataku, który „mógł zniszczyć Internet” (cytuję: „The DDoS That Almost Broke the Internet”) pojawiły się natomiast na stronach CloudFlare, firmy, która została wynajęta przez Spamhaus do rozwiązania ich problemu. W sumie logiczne jeśli chce się zareklamować swoje usługi – jedną ręką zatrzymaliśmy atak, a drugą podtrzymaliśmy cały Internet. Ale są to trochę przesadne stwierdzenia jak na jedną firmę. A niestety ktoś je podchwycił i dalej poszło już z górki.

Zdjęcie: Shutterstock


podobne treści