Blogerator.org

× Версия для печати

Хотелось бы немного дополнить вчерашнюю новость о замедлении мирового интернета из-за недавно мной описанной грандиозной по своим масштабам DDoS-атаки. Моё внимание привлек виновник этой атаки — довольно странный хостинг-провайдер.

Итак, ответственность за атаку возложили на голландского хостинг-провайдера CyberBunker, который в марте попал в черный список Spamhaus. «Кибербункер» оказался идеальным героем для подобного сюжета: провайдер действительно арендует самый настоящий бункер НАТО времен «холодной войны», и, к тому же, на сайте компании сказано, что она предоставляет хостинг абсолютно любым сайтам (это выделяется болдом), кроме тех, которые имеют отношение к детской порнографии и терроризму.

В прошлом на серверах CyberBunker хостились почти все известные мировые спамеры, а также торрент-трекер The Pirate Bay и даже полумифическая хакерская группа RBN (Russian Business Network) — организация киберпреступников, которая, по данным ФБР, занималась похищением и продажей личных данных, рассылкой спама, управлением ботнетами и распространением детской порнографии в промышленных масштабах (там, в пресс-релизе ФБР есть ещё что-то про русскую мафию, но не буду тебе про это рассказывать).

Факт нападения на Spamhaus сомнению не подлежит — это признал, в том числе, и сам CyberBunker в прямом телевизионном эфире. 27 и 28 марта представитель компании Свен Олаф Кампхойс, который весьма своеобразно представляется прессе, как «министр связи и иностранных дел Республики CyberBunker», дал несколько интервью телеканалу RT (Russia Today) и ряду европейских газет, в которых рассказал об «ужасных сетевых атаках», однако ответственность за конфликт возложил на Spamhaus и на «брутальных русских интернет-провайдеров, недовольных своим попаданием в „черный список“ за рассылку спама». По его версии «этих русских парней просто спровоцировали, потому что Spamhaus всех уже достал». В начале для проформы прикрывшись «ужасными русскими, с которыми ещё нужно уметь вести дела», вся остальная часть интервью была посвящена матюканию в адрес Spamhaus.

Но ещё больший интерес вызывает дальнейшее поведение CyberBunker: его персонал забаррикадировался в своём подземном бункере, и нидерландская полиция (SWAT team) уже два дня не может попасть туда для проведения следственных действий. Сидя в недрах натовского бункера, «министр связи и иностранных дел Республики CyberBunker» настаивает, что это ошибка, и что «настоящий след ведёт прямиком к русским».

Немного ковырнём эту тему под катом.

Таинственные люди под землёй

Сам сайт cyberbunker.com остается недоступным в течение всего последнего времени — правительством Нидерландов отключены электричество и экскоммуницированы все каналы, канализация и водоснабжение этого объекта отключены также, — вероятно, теперь персонал этого хостинг-провайдера решили взять измором.

Несмотря на это, ещё до отключения сети лидер хостеров-сепаратистов успел-таки дать интервью прямо из нутра своего бункера для канала RT, привожу его чуть ниже.

В интервью Кампхойс говорит о себе как о борце за свободу интернета вроде Джулиана Ассанжа, основателя WikiLeaks, который укрылся в эквадорском посольстве в Лондоне, чтобы избежать суда в Швеции по дутому обвинению в изнасиловании. Единственным же последствием DDoS-атаки на Spamhaus, по его словам, «стал выход из строя счетчиков трафика CloudFlare».

Кампхойс также поведал мировой общественности, что в 2010 году израильский Моссад уже пытался взорвать его «любимую интернет-машину» «в качестве мести» за его активную помощь торрент-трекеру The Pirate Bay, который был обвинен в нарушении авторских прав, «но они уцелели» (в данном случае из контекста не ясно — уцелел ли персонал CyberBunker после взрыва, или речь идёт об уцелевшем торрент-трекере The Pirate Bay — прим. И.С.).

Свен Олаф Кампхойс, владелец CyberBunker
(на флаге у него эмблема его веб-хостинга, а не лого автомобиля Лада)

Голландская полиция сообщила, что начала расследование утверждений о том, что Кампхойс вел свои атаки из бункера бывшего противоядерного командного центра НАТО в Клутинге, на юге Нидерландов. Впрочем, бункер, построенный в 1955 году, возможно, тоже ни в чем не виноват. Официальные владельцы этого здания сообщили полиции, что там сейчас якобы идет ремонт, и посоветовали искать подозреваемых «где-нибудь в Испании или Германии» (имхо, отличный совет, я тоже примерно так всегда отвечаю полиции). Они никак не смогли прокомментировать осаду бункера полицией, назвав это «бредом».

В свою очередь мировые СМИ успели окрестить Кампхойса «таинственным фанатиком из бункера», а также «админом-психопатом, окончательно съехавшего с катушек» (эпитет CNN), якобы «шантажирующего весь мировой интернет».

Немного истории

НАТО избавилось от данного бункера в 1996 году, и он стал центром обработки данных двумя годами позже. Сооружение уходит под землю на глубину пяти этажей, его пятиметровые железобетонные стены способны выдержать как взрывные волны, так и электромагнитные импульсы от ядерных атак. Площадь помещений созданного там датацентра составляет 17 тыс. кв. метров, он оснащен как минимум одним очень мощным дизель-генератором, имеет запасы топлива и пресной воды, по словам самого хостера — на 1 год.

Утверждается, что его обитатели способны прожить там в течение 5 лет без контактов с внешним миром.

Это не первый скандал, связанный с заброшенными натовским бункерами — в 2002 году голландская полиция обезвредила лабораторию по производству наркотиков, размещавшуюся в другом таком же бункере НАТО, проданном за ненадобностью.

Характеристики объекта:

• Укрепленные биометрически защищенные двери
• Аварийные генераторы с достаточным количеством топлива чтобы обеспечить работу объекта в течение 10 лет
• Ядерная/Биологическая/Химическая фильтрация воздуха и воздушные шлюзы
• Защита от направленных электромагнитных импульсов
• Неизвестное количество резервных дизельных генераторов
• 10 000 литров воды в непосредственно баках бункера и еще 240 000 литров за его пределами под землёй
• Крытый бассейн
• Соответствует всем натовским стандартам для безопасного укрытия и полностью автономного проживания до 200 человек в условиях боевых действий, в том числе с использованием ядерного оружия

Была ли атака вообще?

Другие ужасы, о которых сообщали СМИ, не подтвердились совсем. Например, в компании Renesys, занимающейся мониторингом состояния Сети, редактору техноблога Gizmodo Сэму Биддлу сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось. Похожий комментарий он получил от магистрального провайдера NTT, через чьи сети проходят очень большие потоки трафика. По словам представителей этих компаний, атака мощностью 300 гигабит в секунду может стать серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду.

Биддл также выяснил, что DDoS-атака не повлияла на серверную инфраструктуру «облачной» платформы Amazon Web Services, которой пользуются Dropbox, Twitter, Minecraft и сотни крупных компаний.

Мировой интернет по своей структуре — сеть всепланетного масштаба со сложнейшей физической архитектурой, в составе которой многие миллионы линий передачи трафика и миллионы узлов, регулирующих его движение. Чтобы «затормозить» его целиком, необходимо спровоцировать очень существенный «затор» на пути передачи такого объема трафика.

Никакая, даже самая крупная компания или организация, не может отправлять и принимать столько трафика, и никакие злоумышленники во время DDoS-атаки не в состоянии спровоцировать такой объем зловредного трафика, утверждают эксперты.

Лесное убежище админа-психопата

Короче, будем ждать новостей о судьбе «админа-психопата» из Нидерландов. Но пасаран! А пока предлагаю виртуально прогуляться вокруг этого бункера ниже, также на него можно посмотреть через Google Maps:

Обновление: ситуация развивается

Федеральное бюро расследований США начало своё следствие по поводу DDoS-атаки на Spamhaus, о которой уже было многое сказано в последние дни. Одним из главных подозреваемых считается Свен Олаф Камфиус (Sven Olaf Kamphuis), представитель компании CyberBunker, или, как он сам себя описывает, «министр телекоммуникаций и иностранных дел Республики Кибербункер». Другие просто называют его Королём Спама, пишет NY Times.

По мнению Камфиуса, авторитарная контора Spamhaus единолично устанавливает, кого включать в чёрные списки спамеров, без каких-либо судебных решений, а просто с помощью «еврейской лжи». В середине марта Spamhaus внёс в чёрные списки сразу две компании, принадлежащие бизнесмену: это интернет-провайдер CB3ROB и веб-хостинг Cyberbunker. В то же время голландские эксперты уже опубликовали доказательства причастности к DDoS-атаке IP-адресов провайдера CB3ROB.

На схемах ниже показаны три этапа развёртывания DDoS-атаки на Spamhaus. На втором этапе свою буферную защиту выставила облачная сеть CloudFlare, к которой Spamhaus обратился за помощью. На третьем этапе получив эффективный отпор, нападающие в полном соответствии с принципом «сила есть, ума не надо» определили новую цель, попытавшись тогда завалить всю сеть CloudFlare, путём прямой атаки на точки её подключения на крупных мировых пирингах (как я ранее и писал, наиболее сильно пострадал LINX).

Внешние ссылки: общие ответы от сервиса CyberBunker (FAQ) + Свен Олаф Камфиус причастен к DDoS-атаке 300 Гбит/с + Как валили Spamhaus и почему крупнейшая DDoS-атака осталась незамеченной сетянами? + Ответственность за «самую мощную хакерскую атаку» возложили на россиян.

Кстати, есть ещё один похожий бункер, но уже более гламурный: бункер Pionen от компании Bahnhof, одного из крупнейших хостеров Швеции.