В крупнейшей за всю историю интернета поражающей воображение DDoS атаке подозревается CyberBunker. А всё потому что незадолго до этого между ним и SpamHouse возник конфликт. Атака началась 18-го марта 2013 года «забив» в каналах передачи данных 90 мегабит в секунду. SpamHouse попросила защиты у CloudFlare. Атака поменяла направление на сеть дистрибуции трафика CloudFlare который стал прикрывать SpamHouse от DDoS и успешно с этим справлялся. Мощность атаки несколько раз увеличиванась, и где-то в районе 22 марта достигла пиковой мощности 300 гигабит в секунду. В это время значительные проблемы с интернетом наблюдались на Лондонской точке обмена трафиком где трафик достигает в часы пик 1.5 терабита в секунду. Атака довольно сложная и дорогостоящая так как использует колосальные ресурсы сети.
А слабо «забить» канал шириной 1.28 терабит — в четыре раза больше,- используя только топор?
Это то, что 27 марта попытались сделать трое мужчин — таким бесхитростным, но эффективным способом отключить интернет в Египте (атака привела к замедлению интернета в Египте, Индии и Пакистане).
Они задержаны, но их личности пока не удалось установить. Агентство Рейтерс сообщает, что египетская береговая охрана засекла рыбацкую лодку у берегов средиземноморского порта Александрия и арестовала троих дайверов, которые в 750 метрах от береговой линии перерубили один из четырёх подводных кабелей принадлежащих монополисту Egypt Telecom, – SEA-ME-WE 4.
Этот кабель – одно из основных звеньев между Азией и Европой, идущее из Франции в Малайзию, связующее Италию, северную Африку, Средний Восток и Южную Азию. Подводники, фотографии которых уже опубликованы в Facebook, в настоящее время допрашиваются египетскими властями.
Интернет не находится в облаках, как нас пытался в этом убедить Эндрю Блум в своей книге Tubes (на русском «Изнанка: путешествие в центр Интернета»), где он описывает физическую инфрастурктуру интернета. На самом же деле интернет ютится в тысячах кабелей, которые под землёй и даже под водой опоясывают земной шар. Там они становятся мишенью для якорей кораблей, морских животных и.. вредителей и диверсантов.
Большинство крупных стран располагают несколькими резервными кабелями, простирающимися вдоль их берегов. Однако потеря лишь одного означает существенное замедление интернета, потому что трафик страдает из-за затора. При этом настойчивых террористов, нацеленных на определенные кабели, остановить ничего не может. В самом деле, с того времени, как многие кабели прокладываются через узкие каналы, такие как Суэцкий, например, совсем несложно вывести из строя целый ряд за короткое время. Именно такие атаки и осуществляются сейчас. На прошлой неделе были совершены нападения на кабели, принадлежащие подводной магистральной кабельной компании Seacom, работающей в Африке. Тогда руководство компании списало перебои на халатность капитанов кораблей, однако арест троих дайверов подсказывает, что их целью было именно подрыв интернет-активности в Египте, а это все меняет. Похожий случай с обрезанием кабелей приключился в 2008 году в регионах Индии, Сингапура, Джакарты. Тогда, правда, официального дела возбуждено не было.
Вчерашние атаки на интернет магистрали — египетская и Cyberbunker — указывает два пути ведения войны в эру интернета. Если ваша цель — единственная компания, то можно получить контроль над тысячами зомбированных компьютеров одной точной целенаправленной кибер-атакой. Бонусом вы получаете возможность оставить на связи отдельных юзеров (или самих нападающих). Но если ваша цель крупнее — скажем, страна или целый континент, то для того, чтобы вывести интернет из строя, понадобится всего лишь несколько остро заточенных инструментов и дайверское оборудование.
