Компания HighloadLab специализируется на изучении и создании комплексных мер противодействия DDoS-атакам, а также консультирует целый ряд сайтов с высокой нагрузкой. Именно с ее помощью в декабре 2011 года удалось успешно отразить DDoS-атаки, на сайты радиостанции "Эхо Москвы", телеканала "Дождь", журнала The New Times и интернет-издания Slon.ru.
Лямин рассказал журналистам, что полтора месяца тому назад сотрудники его компании столкнулись с DNS-усилением, которое в дальнейшем было использовано для мощнейших атак на Spamhaus. При использовании этой относительной новой для DDoS-атак техники организаторы атаки с помощью зараженных вирусами ПК отправляют запросы на серверы доменных имен (DNS), а те в свою очередь отправляют пакет данных чуть большего объема на сервер потенциальной жертвы.
В российском сегменте интернета DNS-усиление используется для целенаправленных и долгих атак сайтов, пропагандирующих прием наркотиков и порнографию.
Предполагается, что причиной DDoS-атаки стало то, что Spamhaus включил в свои черные списки голландского хостер-провайдера Cyberbunker, который разрешает размещать у себя любой контент, кроме детской порнографии и всего, что имеет связь с терроризмом.
Благодаря тому, что Spamhaus включил Cyberbunker в черный список, пользователям голландского хостера стало очень трудно вести переписку. После чего началась массированная DDoS-атака – объем трафика составил 300 Гбит в секунду. Новость с удовольствием подхватили многие мировые СМИ, в том числе BBC и газета The New York Times. Последняя, собственно, и написала, что скорость интернета упала у миллионов пользователей по всему миру.
Однако, по словам Лямина, эта атака была не самой мощной, она примерно на 20% слабее атак, имевших место в 2010 году.
Напомним, другие специалисты увидели в истории про Spamhaus и CyberBunker не столько техническую, сколько психологическую уязвимость: раньше Сетью манипулировали спецслужбы, а сейчас ужаса нагнали три небольшие фирмы.
DDoS-атака действительно имела место, и даже технические данные о ее мощности СМИ, насколько можно судить, передали верно, но на работе всего интернета она практически не сказалась.
Бывший бункер НАТО, в котором якобы укрылись злоумышленники, тоже ни в чем не виноват. Владельцы здания сообщили, что там идет ремонт, и посоветовали искать подозреваемых "где-нибудь в Испании или Германии".
Свен Олаф Кампхойс, который именует себя "министром связи и иностранных дел Республики CyberBunker" и борцом за свободу интернета в стиле Джулиана Ассанжа, дал несколько интервью, в которых признал факт атаки, однако ответственность за конфликт возложил на Spamhaus и на "русских интернет-провайдеров, недовольных попаданием в "черный список" за рассылку спама".
Первым в реальности катаклизма усомнился техноблог Gizmodo. В компании Renesys, занимающейся мониторингом состояния Сети, изданию сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось. Похожий комментарий редактор Gizmodo Сэм Биддл получил от магистрального провайдера NTT, через чьи сети проходят большие потоки трафика.
По словам представителей этих компаний, атака мощностью 300 гигабит в секунду может стать серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду.
Наконец, Сэм Биддл выяснил, что DDoS-атака не повлияла на серверную инфраструктуру "облачной" платформы Amazon Web Services, которой пользуются Dropbox, Twitter, Minecraft и сотни крупных компаний.