user100
26.09.2016, 22:44
Специалист по безопасности раскрыл организаторов DDoS-атак — и ему отомстили.
Блог Брайана Кребса атаковали так, как никого и никогда.
Специалист по интернет-безопасности Брайан Кребс в начале сентября раскрыл двух израильских граждан, основавших сервис по организации DDoS-атак. В день публикации статьи Кребса обоих задержали — однако позднее отпустили под залог. Сразу после этого на сайт Брайана Кребса обрушилась мощнейшая DDoS-атака, с которой не справилась даже Akamai, одна из крупнейших компаний в мире по обеспечению работы интернет-ресурсов. «Медуза» рассказывает, кто такой Брайан Кребс и как ему мстили.
Бывший журналист The Washington Post Брайан Кребс сейчас ведет блог о безопасности (https://krebsonsecurity.com/) в интернете; как и прежде, он специализируется на расследованиях. Кребс известен как журналист, который первым в 2010 году сообщил широкой публике о вирусе, впоследствии названном Stuxnet (https://en.wikipedia.org/wiki/Stuxnet).
В 2013-м он рассказал про кражу данных о 40 миллионах кредитных карт из внутренней системы магазинов Target. Брайан Кребс тогда вычислил человека, продававшего сведения о картах на форуме. За это ему отомстили, вызвав к нему домой полицию.
В начале сентября 2016 года Брайн Кребс в своем блоге написал (http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/) о людях, стоящих за сервисом по организации DDoS-атак под названием vDOS. Этот сервис официально существовал для тестирования нагрузок на сайты, но в действительности использовался для того, чтобы нарушать работу сайтов. За два года его владельцы заработали не менее 600 тысяч долларов.
Источник Кребса взломал сервис и скачал оттуда базы данных, по которым удалось установить настоящие адреса серверов в Болгарии, откуда велись атаки (обычно атакующие скрывают настоящие IP-адреса). Покопавшись в украденной базе данных, Брайан Кребс сумел установить предполагаемые имена и номера телефонов двух израильтян, предположительно стоящих за сервисом vDOS.
Через два дня после публикации статьи в блоге Кребса стало известно, что в Израиле задержали (http://www.themarker.com/technation/1.3063772) двух 18-летних подростков, основавших vDOS — при этом задержаны они были в день публикации заметки. Позднее их отпустили под залог.
10 сентября на блог Брайана Кребса началась атака. На пике ее мощность составила около 140 гигабит в секунду. Как рассказал (https://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/) Кребс, в каждом пакете было сообщение «godiefaggot» («идисдохнимудак»). На некоторое время блог ушел в офлайн, но вскоре снова начал работать — благодаря компании Akamai, которая в течение четырех лет бесплатно защищала блог Кребса от DDoS-атак.
Злоумышленники, впрочем, не прекратили атак в следующие дни. 20 сентября пик атаки составил уже 665 гигабит в секунду (https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/). Akamai, одна из крупнейших компаний по обеспечению работы сайтов, отказалась обслуживать блог Брайана Кребса, поскольку атака была такой силы, что проблемы начались у платных клиентов. Как сообщили Кребсу в Akamai, атака, которой подвергся его сайт, была в два раза мощнее, чем-то, что им доводилось наблюдать когда-либо.
Многие СМИ пишут, что это была самая мощная атака за всю историю интернета. В начале 2016 года сообщалось (http://thehackernews.com/2016/01/biggest-ddos-attack.html), что «Би-Би-Си» атаковали с мощностью в 602 гигабита в секунду — именно эта атака считалась мощнейшей на тот момент.
https://meduza.io/image/attachments/images/000/037/075/small/hSO33QX7WJkofTXLxeL73g.png
vDOS. Скриншот, сделанный 8 сентября
По предварительным данным, атака на блог Кребса велась при помощи взломанных устройств «интернета вещей» — IP-камер, роутеров и другого оборудования, для которых устанавливают стандартные пароли. По всей видимости, желая отомстить, злоумышленники пошли ва-банк, поскольку засветили адреса многих устройств ботнета, которые могли бы использоваться в дальнейшем для организации атак за деньги.
Некоторые из POST-запросов во время атаки содержали строку «freeapplej4ck» с отсылкой к нику одного из предполагаемых создателей vDOS — AppleJ4ck.
Сайт Брайана Кребса восстановил работу только 25 сентября. Его взял под свою защиту Google в рамках проекта Project Shield (https://projectshield.withgoogle.com/public/), созданного как раз для защиты сайтов журналистов и СМИ от DDoS-атак.
Брайан Кребс на вновь заработавшем сайте опубликовал пост (https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/), в котором обратил внимание, что рассуждения о цензуре в интернете обычно касаются деятельности государств; тогда как он на своем опыте убедился, что и у независимых злоумышленников имеется мощное орудие цензуры — DDoS-атаки. Ни один журналист и далеко не все медиа могут позволить себе 200 тысяч долларов в год на защиту — именно столько попросили у Кребса некоторые компании.
------------
26 сентября 2016 г.
https://meduza.io/feature/2016/09/2...skryl-organizatorov-ddos-atak-i-emu-otomstili (https://meduza.io/feature/2016/09/26/spetsialist-po-bezopasnosti-raskryl-organizatorov-ddos-atak-i-emu-otomstili)
Блог Брайана Кребса атаковали так, как никого и никогда.
Специалист по интернет-безопасности Брайан Кребс в начале сентября раскрыл двух израильских граждан, основавших сервис по организации DDoS-атак. В день публикации статьи Кребса обоих задержали — однако позднее отпустили под залог. Сразу после этого на сайт Брайана Кребса обрушилась мощнейшая DDoS-атака, с которой не справилась даже Akamai, одна из крупнейших компаний в мире по обеспечению работы интернет-ресурсов. «Медуза» рассказывает, кто такой Брайан Кребс и как ему мстили.
Бывший журналист The Washington Post Брайан Кребс сейчас ведет блог о безопасности (https://krebsonsecurity.com/) в интернете; как и прежде, он специализируется на расследованиях. Кребс известен как журналист, который первым в 2010 году сообщил широкой публике о вирусе, впоследствии названном Stuxnet (https://en.wikipedia.org/wiki/Stuxnet).
В 2013-м он рассказал про кражу данных о 40 миллионах кредитных карт из внутренней системы магазинов Target. Брайан Кребс тогда вычислил человека, продававшего сведения о картах на форуме. За это ему отомстили, вызвав к нему домой полицию.
В начале сентября 2016 года Брайн Кребс в своем блоге написал (http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/) о людях, стоящих за сервисом по организации DDoS-атак под названием vDOS. Этот сервис официально существовал для тестирования нагрузок на сайты, но в действительности использовался для того, чтобы нарушать работу сайтов. За два года его владельцы заработали не менее 600 тысяч долларов.
Источник Кребса взломал сервис и скачал оттуда базы данных, по которым удалось установить настоящие адреса серверов в Болгарии, откуда велись атаки (обычно атакующие скрывают настоящие IP-адреса). Покопавшись в украденной базе данных, Брайан Кребс сумел установить предполагаемые имена и номера телефонов двух израильтян, предположительно стоящих за сервисом vDOS.
Через два дня после публикации статьи в блоге Кребса стало известно, что в Израиле задержали (http://www.themarker.com/technation/1.3063772) двух 18-летних подростков, основавших vDOS — при этом задержаны они были в день публикации заметки. Позднее их отпустили под залог.
10 сентября на блог Брайана Кребса началась атака. На пике ее мощность составила около 140 гигабит в секунду. Как рассказал (https://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/) Кребс, в каждом пакете было сообщение «godiefaggot» («идисдохнимудак»). На некоторое время блог ушел в офлайн, но вскоре снова начал работать — благодаря компании Akamai, которая в течение четырех лет бесплатно защищала блог Кребса от DDoS-атак.
Злоумышленники, впрочем, не прекратили атак в следующие дни. 20 сентября пик атаки составил уже 665 гигабит в секунду (https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/). Akamai, одна из крупнейших компаний по обеспечению работы сайтов, отказалась обслуживать блог Брайана Кребса, поскольку атака была такой силы, что проблемы начались у платных клиентов. Как сообщили Кребсу в Akamai, атака, которой подвергся его сайт, была в два раза мощнее, чем-то, что им доводилось наблюдать когда-либо.
Многие СМИ пишут, что это была самая мощная атака за всю историю интернета. В начале 2016 года сообщалось (http://thehackernews.com/2016/01/biggest-ddos-attack.html), что «Би-Би-Си» атаковали с мощностью в 602 гигабита в секунду — именно эта атака считалась мощнейшей на тот момент.
https://meduza.io/image/attachments/images/000/037/075/small/hSO33QX7WJkofTXLxeL73g.png
vDOS. Скриншот, сделанный 8 сентября
По предварительным данным, атака на блог Кребса велась при помощи взломанных устройств «интернета вещей» — IP-камер, роутеров и другого оборудования, для которых устанавливают стандартные пароли. По всей видимости, желая отомстить, злоумышленники пошли ва-банк, поскольку засветили адреса многих устройств ботнета, которые могли бы использоваться в дальнейшем для организации атак за деньги.
Некоторые из POST-запросов во время атаки содержали строку «freeapplej4ck» с отсылкой к нику одного из предполагаемых создателей vDOS — AppleJ4ck.
Сайт Брайана Кребса восстановил работу только 25 сентября. Его взял под свою защиту Google в рамках проекта Project Shield (https://projectshield.withgoogle.com/public/), созданного как раз для защиты сайтов журналистов и СМИ от DDoS-атак.
Брайан Кребс на вновь заработавшем сайте опубликовал пост (https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/), в котором обратил внимание, что рассуждения о цензуре в интернете обычно касаются деятельности государств; тогда как он на своем опыте убедился, что и у независимых злоумышленников имеется мощное орудие цензуры — DDoS-атаки. Ни один журналист и далеко не все медиа могут позволить себе 200 тысяч долларов в год на защиту — именно столько попросили у Кребса некоторые компании.
------------
26 сентября 2016 г.
https://meduza.io/feature/2016/09/2...skryl-organizatorov-ddos-atak-i-emu-otomstili (https://meduza.io/feature/2016/09/26/spetsialist-po-bezopasnosti-raskryl-organizatorov-ddos-atak-i-emu-otomstili)