Aa Aa Aa

Сервіси Ubuntu постраждали від збоїв після DDoS-атаки

Дмитро Сизов

Хактивісти взяли на себе відповідальність за збій публічної інфраструктури популярного дистрибутиву операційної системи Linux Ubuntu, а також Canonical, компанії, яка розробляє та підтримує це програмне забезпечення.

«Веб-інфраструктура Canonical зазнає постійної транскордонної атаки, і ми працюємо над її усуненням. Ми надамо більше інформації через наші офіційні канали, як тільки зможемо», – йдеться в повідомленні компанії на її веб-сайті. 

Вважається, що хактивісти розпочали розподілену відмову в обслуговуванні, або DDoS , – грубу, але часто ефективну атаку, яка полягає в затопленні цільового комп’ютера небажаним трафіком, доки він не перевантажиться або не вийде з ладу. 

Розробники Ubuntu обговорювали атаку на неофіційному форумі спільноти Ubuntu, стверджуючи, що атака впливає на API безпеки Ubuntu та кілька веб-сайтів Ubuntu та Canonical. Згідно з публікацією на форумі з розвідки загроз, DDoS-атака також унеможливила для користувачів оновлення та встановлення Ubuntu. TechCrunch підтвердив, що оновлення не вдалося встановити на тестовому пристрої з Ubuntu. 

Станом на момент написання цієї статті, перебої в електропостачанні тривають вже близько 20 годин .

Коли з представником Canonical зв’язалися, Лелані де Рубе повторила те, що компанія заявила на своєму вебсайті.

Хактивісти, які називають себе командою «Ісламський кіберопір в Іраку 313», заявили у своєму Telegram-каналі, що вони винні в DDoS-атаці.

Хакери стверджували, що використовують Beamed, сервіс DDoS-атак за наймом. Такі сервіси, які також називаються «бутерами» або «стресерами», дозволяють будь-кому платити за здійснення DDoS-атак, навіть якщо у них немає ні технічних навичок, ні необхідної інфраструктури для затоплення цілей фальшивим трафіком. У цьому випадку сервіс DDoS-атак за наймом стверджує, що забезпечує швидкість атак понад 3,5 Тбіт/с, що приблизно вдвічі менше пропускної здатності кібератаки, яку Cloudflare минулого року назвав «найбільшою DDoS-атакою з усіх зареєстрованих».

Роками такі органи, як ФБР та Європол, грали в гру «вбий крота» проти цих сервісів, блокуючи та вилучаючи домени , а іноді й заарештовуючи людей, які стоять за ними.