Хакеры используют DDoS-атаки в своем арсенале уже на протяжении 20 лет. Они делают это, чтобы: 1) развлечься; 2) получить выкуп; 3) отвлечь от другой атаки; 4) в качестве протеста.
Атаки продолжают становиться все изощреннее, так как преступники используют новые технологии, такие, как устройства интернета вещей, и оттачивают тактики, чтобы причинить еще больший ущерб.
Мы расскажем вам о 6 самых известных DDoS-атаках.
DDoS-атака Mafiaboy
Одна из первых известных DDoS-атак случилась 7 февраля 2000. Используя уязвимость Y2K, о которой до сих пор помнят многие, 16-летний хакер под именем Mafiaboy запустил одну из самых крупных атак в то время.
Из-за атаки Mafiaboy легли такие крупные сайты, как CNN.com, Amazon.com, eBay и Yahoo. Атака длилась около недели, и на протяжении всего это времени эти сайты почти не работали. Согласно cтатистике, Mafiaboy взломал 50 сетей и установил на них софт Sinkhole. Он управлял им, чтобы зафлудить сайты-мишени плохим трафиком.
После атаки ФБР вскоре нашли преступника. Это было несложно: он хвастался о своем подвиге в сети. Его арестовали в апреле 2000 — осудили на 8 месяцев исправительного центра и ограничение доступа в интернет.
Рутовый DNS-сервер
В октябре 2002 была организована DDoS-атака против всех 13 рутовых DNS-серверов.
Это была первая атака такого рода. У злоумышленников не получилось нанести значительный ущерб интернету. Но им все же удалось сделать так, что некоторые рутовые DNS-серверы были недоступны. Хакеры использовали бот-сеть, чтобы запустить ложный трафик. Благодаря правильной настройке, атака оказалась не настолько опасной, насколько могла бы стать.
Эстонская кибератака
Некоторые назвали ее первой кибервойной. В апреле 2007 года в Эстонии легли онлайн-сервисы и сайты правительства, финансовых и медицинских учреждений.
Гигантская DDoS-атака случилась одновременно с политическими протестами, которые организовали русские националисты. Они протестовали против релокации мемориала в честь Второй Мировой.
DDoS-атака совпала по времени не только с этими протестами. В это время на сайте правительства пользователи писали обличающие комментарии политического характера.
DDoS-атака нанесла серьезный урон всей стране. Как раз в это время в Эстонии было организовано электронное правительство. Члены правительства руководили в основном без бумаг. А граждане страны платили банкам онлайн и даже голосовали в сети. Поэтому эта атака в прямом смысле слова парализовала всю страну.
Проект Chanology
В январе 2008 года группа активистов Anonymous запустила проект Chanology в ответ на попытку Церкви саентологии убрать видео Тома Круза о саентологии из сети.
Для этой акции группа Anonymous организовала множество акций, включая распространение документов Церкви саентологии, организацию розыгрышей, пикетов и информационных кампаний против церкви, а также DDoS-атаки.
Эта атака в 2008 году стала первым проявлением социального активизма в сети.
Операция Ababil
Осенью и зимой 2012 и 2013 годов на 26 банков США посыпался шторм ложного трафика. Группа, которая называет себя киберборцами Изз ад-Дин аль-Кассам, взяла на себя ответственность за кибератаки и заявила, что они сделали это в ответ на антиисламское видео. У разведки США другое мнение на этот счет: они заявляют, что преступники организовали атаки в ответ на санкции США против Ирана.
Из-за атаки частично или полностью перестали работать сайты таких банков, как Bank of America, Capital One, Chase, Citibank, PNC Bank, Wells Fargo и других.
Хотя эти атаки сложно сравнить с интенсивностью сегодняшних, со скоростью трафика в 65 гигабит в секунду, они смогли помешать работе многих банков на 6 месяцев.
Бот-сеть интернета вещей Mirai
Mirai — это вредоносная программа, которая запускает бот-сеть в интернете вещей. В прошлом году она нанесла серьезный урон в сети.
В основном Mirai ищет в интернете подсоединенные и уязвимые устройства интернета вещей и заходит в них с помощью дефолтных фабричных данных доступа. После этого Mirai устанавливает вредоносный код на устройства и инфицирует их.
Бот-сети Mirai были виновниками известной атаки Dyn в 2016. В результате этой атаки пострадали такие сайты, как Airbnb, GitHub, Netflix, Reddit и Twitter.
Источник: статья в издании CSO о кибербезопасности
