Новости
Вследствие DDoS-атак Северная Корея на 10 часов «выпала» из глобальной сети, но это не возмездие Обамы

Вследствие DDoS-атак Северная Корея на 10 часов «выпала» из глобальной сети, но это не возмездие Обамы


Our_60c27c_5368018

Как известно, ФБР обвинило Северную Корею в организации массированной хакерской атаки на серверы киностудии компании Sony, а президент США Барак Обама пообещал отреагировать на кибератаку должным образом. И вот спустя два дня после заявления господина Обамы Северная Корея таинственно исчезла из Всемирной сети. Без доступа к сети страна победивших идей Чучхе оставалась на протяжении десяти часов. С учетом вышесказанного возникает закономерный вопрос: «Является ли это возмездием, обещанным Бараком Обамой?» Впрочем, насколько бы желанной не была возможная связь между этими двумя событиями, по предварительным данным, версия о том, что отключение Северной Кореи от сети дело рук американского правительства, маловероятна.

nkorea.0

На то, что США не имеют никакого отношения к проблемам Северной Кореи к доступу к сети указывают ряд факторов. Во-первых, попросту не совпадает время. Технологическая компания Arbor Networks в рамках проекта ATLAS (глобальная система мониторинга и анализа сетевого трафика) отслеживала DDoS-атаки против Северной Кореи на протяжении недели; первые признаки совершения атак были зафиксированы в прошлый четверг, 18 декабря, за день до того, как ФБР подтвердило участие Северной Кореи в атаке на Sony Pictures. В заявлении президента США Барака Обамы, сделанном в пятницу, обещан адекватный ответ. В то же время господин Обама также отметил, что после отчета ФБР он ожидает предложений по поводу возможных вариантов ответа, т.е. окончательное решение на тот момент не было принято. По данным системы ATLAS, DDoS-атаки против Северной Кореи начались раньше, чем Обама сделал свое заявление, хотя они не были достаточно разрушительными, чтобы полностью вывести из строя сеть страны.

Вследствие DDoS-атак соединение или сервер перегружается поддельным трафиком, при этом его объемы настолько велики, что реальный трафик попросту вытесняется. Стоит отметить, что всех пользователей Северной Кореи обслуживает единственный провайдер – компания China Unicom. Во-вторых, несмотря на то, что в конечном итоге поток трафика стал достаточно большой, чтобы «оборвать» связь, данные ATLAS указывают на то, что атаки в первую очередь были направлены на общедоступные веб-сайты КНДР и официальный сайт Университета имени Ким Ир Сена. Ни один из этих сайтов не кажется наиболее вероятной целью для военной операции. Но что еще более важно, невысокие темпы разворачивания атак указывают на ограниченные возможности группы злоумышленников. Если бы Обама заказал «северокорейское затемнение», то атака длилась бы несколько секунд, а не несколько дней, и для восстановления доступа к сети Северное Корее понадобилось значительно больше, нежели несколько часов.

Руководитель исследовательской группы ATLAS компании Arbor Networks Дэн Холден убежден, что правительство США не имеет никакого отношения к этому инциденту. Аналогичного мнения придерживается также CEO сети доставки контента CloudFlare Мэтью Принс. Ресурсу The Verge господин Принс сообщил, что здесь возможны три варианта: отказ оборудования, намеренное отключение интернета или сбой на стороне China Unicom. В то же время ряд хакерских групп уже взяли на себя ответственность за совершение данной атаки, включая связанную с организацией Anonymous группу Lizard Unit. Впрочем, к подобным заявлениям стоит всегда относиться с изрядной долей скепсиса.

Источник: The Verge (1 и 2)


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: