Сайты Гонконга подверглись самой мощной кибератаке в истории

В Гонконге продолжаются столкновения протестующих с полицией города, которая всерьез намерена уничтожить баррикады, построенные еще в конце сентября. Одновременно беспрецедентному давлению подверглись независимые информационные сайты Гонконга. Компания, обеспечивающая их работу, сообщила о том, что DDoS-атака на них сталка крупнейшей в истории.

С самого начала протестов наиболее оперативную информацию о событиях давали сайты Apple Daily и PopVote, на них же прошло неофициальное голосование о сохранении в Гонконге выборов мэра. Доступ к ним обеспечивает CDN-сервис Cloudfare, представители которого недавно сообщили, что мусорный трафик достигал в отдельные моменты 500 гигабит в секунду. Это намного больше, чем прошлогодняя атака на сайт НКО Spamhaus, мощность которой достигала 300 гигабит в секунду и замедлила работу интернета по всему миру. Также это превышает предыдущий мировой рекорд мощности кибератаки, зафиксированный в феврале 2014 года в Европе.

Атаки начались в июне и первоначально были ориентированы только на PopVote. Злоумышленники пытались выдавать мусорный трафик за полезный, используя для этого не менее пяти ботнетов. За последние несколько месяцев хакерам удалось получить контроль над несколькими серверами компании Amazon и европейского провайдера LeaseWeb, чтобы направлять трафик через них. Также они взламывали системы управления контентом сайтов и личные аккаунты сотрудников PopVote при помощи фишинга.

Некоторые провайдеры, в том числе британская компания Virgin Media, ограничили доступ к сайтам, опасаясь за собственную инфраструктуру, чего до сих пор, по словам исполнительного директора Cloudfare Мэттью Принса, никогда не случалось.

Ключевой особенностью гонконгских атак является нацеленность на инфраструктуру DNS. Коротко говоря, все интернет-провайдеры используют в своей работе распознаватели DNS, которые обрабатывают все запросы пользователей, набирающих в браузере ссылку. С помощью сетей из зараженных компьютеров злоумышленники отправляли огромное количество запросов на гонконгские сайты, заставляя провайдеров искать адреса этих сайтов в DNS. Из-за этого некоторые провайдеры отключали возможность подключиться к конкретным сайтам, чтобы не перегружать свою сеть. В секунду посылалось более 250 миллионов DNS-запросов — это примерно столько же, сколько делают в секунду все пользователи интернета.

Подобные атаки, считает Мэттью Принс, могут угрожать целостности интернета и сделать его более фрагментарным.