Akamai Boots популярный сайт безопасности KrebsOnSecurity с небольшим уведомлением после рекордной DDoS-атаки

Безопасность

Сегодня плохие парни победили. Не война, заметьте, а стычка с известным журналистом по безопасности Брайаном Кребсом, автором бестселлера The New York Times «Нация спама», бывшим автором The Washington Post и владельцем KrebsOnSecurity, популярного блога по безопасности , которого больше нет. жить после того , как поставщик облачных услуг Akamai дал Кребсу всего 2 часа, чтобы собрать вещи и уйти.

Конечно, в этой истории есть нечто большее. Akamai — это не какая-то злая компания, тайно работающая на плохих парней (мы, во всяком случае, надеемся, что нет). Но это была бесплатная услуга для блога Кребса. Ты получаешь то, за что платишь. В этом случае Кребс не платил ни цента, поэтому Akamai решил, что с него хватит, когда Кребс оказался жертвой расширенной атаки распределенного отказа в обслуживании (DDoS).

Похоже, что DDoS-атака связана со статьей KrebsOnSecurity, в которой упоминается vDOS. , прибыльный веб-сайт, управляемый парой израильских киберпреступников, Итаем Хури и Ярденом Бидани, которые предлагали перегружать веб-сайты трафиком за деньги. Их личности стали известны, потому что сама vDOS была взломана, что раскрыло информацию о десятках тысяч платящих клиентов и их целях. KrebsOnSecurity получил копию базы данных и опубликовал информацию о владельцах сайта примерно в то же время, когда Федеральное бюро расследований США (ФБР) согласовало с местными властями арест двух мужчин.

Судя по всему, в отместку KrebsOnSecurity стал объектом масштабной и продолжающейся DDoS-атаки. Атака принесла на сайт рекордные 620 гигабит трафика в секунду, что стало самым большим, от которого Akamai когда-либо приходилось защищаться. До этого недавнего шквала крупнейшая DDoS-атака, которую защищала Akamai, составляла 336 Гбит / с, которая произошла в начале этого года.

Кребс, кажется, относится ко всему спокойно и в Твиттере напомнил всем, что Akamai предоставляет ему бесплатные услуги. Следует также отметить, что когда происходят экстремальные сетевые компрометации, подобные этому, партнеры по хостингу и интернет-провайдерам нередко принимают быстрые меры для защиты остальных клиентов в своей сети и среде хостинга.

Это верное замечание, хотя Кребс также сообщил, что Akamai уведомил его всего за два часа, поэтому он с самого начала не упомянул о статусе pro bono. Кребс сказал, что времени на то, чтобы привести все в порядок, было мало, и его «больше заботит уверенность в том, что мой хостинг-провайдер не выйдет из строя».

По данным ArsTechnica , Кребс рассматривал возможность заплатить за службу защиты от DDoS-атак, но для того типа защиты, который ему потребуется от атак с высокой пропускной способностью, стоимость будет составлять от 100 000 до 200 000 долларов в год. Это солидная сумма, поэтому, когда четыре года назад компания Prolexic (сейчас принадлежащая Akamai) предложила ему бесплатную услугу, он охотно согласился. Теперь эти отношения подошли к концу, и это имеет некоторые пугающие последствия.

Если DDoS-атака такого масштаба теперь возможна, что может помешать киберпреступникам атаковать другие сервисы и требовать выкуп? Кребс не единственный, кто ведет популярный блог и не может позволить себе платить шестизначную сумму за защиту. А с появлением Интернета вещей все больше и больше гаджетов в Интернете масштабы атак с высокой пропускной способностью будут только расти.

Так что да, плохие парни выиграли эту битву, но будем надеяться, что они не выиграют войну.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал