Злонамерена атака „свали“ от интернет някои от най-големите сайтове в навечерието на коледните празници. Големи електронни магазини и топ-сайтове като Amazon, Wal-Mart, Salesforce.com и Expedia изчезнаха за около час от мрежата.
DDoS атака към DNS доставчика на въпросните топ-сайтове е била причината за това милиони хора да не могат да направят своите покупки и плащания точно в деня на най-голямото празнично пазаруване. Neustar – компанията, която осигурява DNS услугата на топ-порталите – потвърди пред CNet News, че е била обект на DDoS атака в сряда вечерта и това е довело дотам, че сайтовете не могат да бъдат зареждани от потребители или зареждането им е било твърде бавно.
DDoS атаките представляват автоматизирано изпращане на „порой“ от заявки към уеб-сървърите на даден сайт (или група сайтове). Огромният обем заявки, пристигащи по едно и също време, претоварват сървърите и те не успяват да обработят всички заявки, в резултат на което отказват да реагират на по-нататъшните заявки (DoS – denial of service – отказ на услугата).
Обичайно такива атаки се правят чрез компютърна програма, която изпраща по няколко заявки всяка секунда; авторите на атаките се стараят да разпространят тази програма на повече компютри, като за целта заразяват множество РС-та на невинни и нищо неподозиращи компютърни потребители, крайният резултат от което е, че че голям брой компютри от различни места едновременно изпращат безчет заявки. По този начин атаката се разпределя между много източници (Distributed DoS), по-ефективна е и по-трудно се открива първоизточникът. Собствениците на компютрите най-често изобщо не подозират каква дейност извършват устройствата им.
Когато един доставчик на DNS услуги бъде затрупан с порой от заявки за IP адреси, системата му се претоварва и отказва да „превежда“. В резултат, добронамерените потребители не могат да стигнат до сайтовете, които търсят.
Според представител на Neustar, атаката е била насочена към центровете на компанията в Пало Алто и Сан Хосе, Калифорния. Алън Голдберг, вицепрезидент корпоративни комуникации в Neustar, заяви, че фирмата е получила „непропорционално голям обем“ заявки, влизащи в системата. Специалистите на Neustar са анализирали трафика и са въвели „схема за намаляване“ на заявките в рамките на няколко минути. Положението е било овладявано след час.
Освен големите сайтове, които са пострадали от атаката, жертви са и по-малки потребители. Това са множество сайтове, разчитащи на Amazon за уеб-хостинг чрез нейните услуги Amazon S3 и EC2.
DDoS aтаката е предизвикала и извънредно натоварване на Google в сряда вечерта, когато за кратък период от време „UltraDNS“ – името на услугата на Neustar – се е оказало най-търсената дума. Много технически специалисти, отговарящи за поддръжката на уеб-сайтове, са се втурнали да проверят какво става с техните сайтове и в частност с услугата UltraDNS, съобщи CNet.
Amazon, Wal-Mart, Salesforce.com и Expedia изчезнаха за около час от мрежата не е вярно … не са изчезвали въобще тези сайтове… постоянно проверявам разни информации в тези сайтове и не са давали отази през този период.