Появившиеся в последние дни сообщения о "замедлении" мирового интернета пока не находят подтверждения, кроме слов представителей сообщившей о нем организации и мнений некоторых экспертов. DDoS-атака действительно имела место, и даже технические данные о ее мощности СМИ, насколько можно судить, передали верно, но на работе всего интернета она практически не сказалась.
Издания, рассказавшие о миллионах компьютеров и серверов, которые пострадали в результате конфликта между нехорошим голландским хостинг-провайдером и замечательной общественной организацией, оберегающей Сеть от спама, постепенно начинают разбираться в случившемся, пишут в пятницу Вести.Ru.
Напомним, 27 марта американская компания CloudFlare сообщила, что мощность DDoS-атаки на сервера ее клиента, британско-швейцарской организации Spamhaus, составила 300 Гбит/с и ее можно назвать самой мощной в истории интернета. Ранее сама Spamhaus заявляла, что DDoS-атака началась 18 марта и уже на следующий день достигла 90 гигабит в секунду, а спустя 4 дня возросла до 120 гигабит в секунду.
Новость с удовольствием подхватили многие мировые СМИ, в том числе BBC и газета The New York Times. Последняя, собственно, и написала, что скорость интернета упала у миллионов пользователей по всему миру.
Ответственность за атаку возложили на голландского хостинг-провайдера CyberBunker, который в марте попал в черный список Spamhaus. "Кибербункер" оказался идеальным героем для подобного сюжета: провайдер действительно арендует настоящий бункер НАТО времен "холодной войны", и, к тому же, на сайте компании сказано, что она предоставляет хостинг любым сайтам, кроме тех, которые имеют отношение к детской порнографии и терроризму.
В прошлом на серверах CyberBunker хостились разного рода спамеры, а также торрент-трекер The Pirate Bay и полумифическая группа RBN (Russian Business Network) - организация киберпреступников, которая, по данным ФБР, занималась похищением и продажей личных данных, рассылкой спама, управлением ботнетами и распространением детской порнографии.
Человек-министр из бункера
Факт нападения на Spamhaus сомнению не подлежит. Это признал, в том числе, и сам CyberBunker. 27 и 28 марта представитель компании Свен Олаф Кампхойс, который именует себя "министром связи и иностранных дел Республики CyberBunker", дал несколько интервью телеканалу RT (Russia Today) и ряду европейских газет. В них он рассказал об атаках, однако ответственность за конфликт возложил на Spamhaus и на "русских интернет-провайдеров, недовольных попаданием в "черный список" за рассылку спама".
Человек из бункера также заметил, что власти Нидерландов вряд ли решатся вламываться в помещение дата-центра: по словам Кампхойса, CyberBunker предоставляет услуги хостинга многим официальным ведомствам страны. Тем не менее, сайт cyberbunker.com остается недоступным в течение всего последнего времени.
В интервью Кампхойс говорит о себе как о борце за свободу интернета вроде Джулиана Ассанжа, основателя WikiLeaks, который укрылся в эквадорском посольстве в Лондоне, чтобы избежать суда в Швеции по обвинению в изнасиловании. Единственным же последствием DDoS-атаки на Spamhaus, по его словам, стал выход из строя счетчиков трафика CloudFlare.
Под конец министр и борец также поведал, что в 2010 году израильский Моссад пытался взорвать его машину "в качестве мести" за помощь торрент-трекеру The Pirate Bay, который был обвинен в нарушении авторских прав.
Голландская полиция сообщила, что начала расследование утверждений о том, что Кампхойс вел свои атаки из бункера бывшего противоядерного командного центра НАТО в Клутинге, на юге Нидерландов.
Впрочем, бункер, построенный в 1955 году, возможно, тоже ни в чем не виноват. Владельцы здания сообщили журналистам британской The Daily Telegraph, что там сейчас идет ремонт, и посоветовали искать подозрительных арендаторов помещения "где-нибудь в Испании или Германии". Другие СМИ, отметим, успели окрестить Кампхойса "таинственным фанатиком из бункера".
НАТО избавилось от бункера в 1996 году, и он стал центром обработки данных двумя годами позже. Сооружение уходит под землю на глубину пяти этажей, его пятиметровые железобетонные стены способны выдержать как взрывные волны, так и электромагнитные импульсы от ядерных атак. Площадь помещений созданного там датацентра составляет 17 тыс. кв. метров, он оснащен дизель-генератором, имеет запасы топлива и пресной воды. Утверждается, что его обитатели способны прожить там в течение десяти лет без контактов с внешним миром. В 2002 году голландская полиция обезвредила лабораторию по производству наркотиков, размещавшуюся в другом таком же бункере НАТО, проданном за ненадобностью.
Другие ужасы, о которых сообщали СМИ, не подтвердились совсем. Например, в компании Renesys, занимающейся мониторингом состояния Сети, редактору техноблога Gizmodo Сэму Биддлу сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось.
Похожий комментарий он получил от магистрального провайдера NTT, через чьи сети проходят большие потоки трафика. По словам представителей этих компаний, атака мощностью 300 гигабит в секунду может стать серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду.
Биддл также выяснил, что DDoS-атака не повлияла на серверную инфраструктуру "облачной" платформы Amazon Web Services, которой пользуются Dropbox, Twitter, Minecraft и сотни крупных компаний.
Мировой интернет по своей архитектуре - сеть всепланетного масштаба со сложнейшей физической архитектурой, в составе которой многие миллионы линий передачи трафика и миллионы узлов, регулирующих его движение. Чтобы "затормозить" его целиком, необходимо спровоцировать очень существенный "затор" на пути передачи такого объема трафика.
Никакая, даже самая крупная компания или организация, не может отправлять и принимать столько трафика, и никакие злоумышленники во время DDoS-атаки не в состоянии спровоцировать такой объем зловредного трафика.