Просмотров: 9778

Интернет напугали таинственным фанатиком из бункера


Хотелось бы немного дополнить вчерашнюю новость о замедлении мирового интернета из-за недавно мной описанной грандиозной по своим масштабам DDoS-атаки. Моё внимание привлек виновник этой атаки — довольно странный хостинг-провайдер.

Итак, ответственность за атаку возложили на голландского хостинг-провайдера CyberBunker, который в марте попал в черный список Spamhaus. «Кибербункер» оказался идеальным героем для подобного сюжета: провайдер действительно арендует самый настоящий бункер НАТО времен «холодной войны», и, к тому же, на сайте компании сказано, что она предоставляет хостинг абсолютно любым сайтам (это выделяется болдом), кроме тех, которые имеют отношение к детской порнографии и терроризму.

В прошлом на серверах CyberBunker хостились почти все известные мировые спамеры, а также торрент-трекер The Pirate Bay и даже полумифическая хакерская группа RBN (Russian Business Network) — организация киберпреступников, которая, по данным ФБР, занималась похищением и продажей личных данных, рассылкой спама, управлением ботнетами и распространением детской порнографии в промышленных масштабах (там, в пресс-релизе ФБР есть ещё что-то про русскую мафию, но не буду тебе про это рассказывать).

Факт нападения на Spamhaus сомнению не подлежит — это признал, в том числе, и сам CyberBunker в прямом телевизионном эфире. 27 и 28 марта представитель компании Свен Олаф Кампхойс, который весьма своеобразно представляется прессе, как «министр связи и иностранных дел Республики CyberBunker», дал несколько интервью телеканалу RT (Russia Today) и ряду европейских газет, в которых рассказал об «ужасных сетевых атаках», однако ответственность за конфликт возложил на Spamhaus и на «брутальных русских интернет-провайдеров, недовольных своим попаданием в „черный список“ за рассылку спама». По его версии «этих русских парней просто спровоцировали, потому что Spamhaus всех уже достал». В начале для проформы прикрывшись «ужасными русскими, с которыми ещё нужно уметь вести дела», вся остальная часть интервью была посвящена матюканию в адрес Spamhaus.

Но ещё больший интерес вызывает дальнейшее поведение CyberBunker: его персонал забаррикадировался в своём подземном бункере, и нидерландская полиция (SWAT team) уже два дня не может попасть туда для проведения следственных действий. Сидя в недрах натовского бункера, «министр связи и иностранных дел Республики CyberBunker» настаивает, что это ошибка, и что «настоящий след ведёт прямиком к русским».

Немного ковырнём эту тему под катом.

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Таинственные люди под землёй

Сам сайт cyberbunker.com остается недоступным в течение всего последнего времени — правительством Нидерландов отключены электричество и экскоммуницированы все каналы, канализация и водоснабжение этого объекта отключены также, — вероятно, теперь персонал этого хостинг-провайдера решили взять измором.

Несмотря на это, ещё до отключения сети лидер хостеров-сепаратистов успел-таки дать интервью прямо из нутра своего бункера для канала RT, привожу его чуть ниже.

В интервью Кампхойс говорит о себе как о борце за свободу интернета вроде Джулиана Ассанжа, основателя WikiLeaks, который укрылся в эквадорском посольстве в Лондоне, чтобы избежать суда в Швеции по дутому обвинению в изнасиловании. Единственным же последствием DDoS-атаки на Spamhaus, по его словам, «стал выход из строя счетчиков трафика CloudFlare».

Кампхойс также поведал мировой общественности, что в 2010 году израильский Моссад уже пытался взорвать его «любимую интернет-машину» «в качестве мести» за его активную помощь торрент-трекеру The Pirate Bay, который был обвинен в нарушении авторских прав, «но они уцелели» (в данном случае из контекста не ясно — уцелел ли персонал CyberBunker после взрыва, или речь идёт об уцелевшем торрент-трекере The Pirate Bay — прим. И.С.).

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр
Свен Олаф Кампхойс, владелец CyberBunker
(на флаге у него эмблема его веб-хостинга, а не лого автомобиля Лада)

Голландская полиция сообщила, что начала расследование утверждений о том, что Кампхойс вел свои атаки из бункера бывшего противоядерного командного центра НАТО в Клутинге, на юге Нидерландов. Впрочем, бункер, построенный в 1955 году, возможно, тоже ни в чем не виноват. Официальные владельцы этого здания сообщили полиции, что там сейчас якобы идет ремонт, и посоветовали искать подозреваемых «где-нибудь в Испании или Германии» (имхо, отличный совет, я тоже примерно так всегда отвечаю полиции). Они никак не смогли прокомментировать осаду бункера полицией, назвав это «бредом».

В свою очередь мировые СМИ успели окрестить Кампхойса «таинственным фанатиком из бункера», а также «админом-психопатом, окончательно съехавшего с катушек» (эпитет CNN), якобы «шантажирующего весь мировой интернет».

Немного истории

НАТО избавилось от данного бункера в 1996 году, и он стал центром обработки данных двумя годами позже. Сооружение уходит под землю на глубину пяти этажей, его пятиметровые железобетонные стены способны выдержать как взрывные волны, так и электромагнитные импульсы от ядерных атак. Площадь помещений созданного там датацентра составляет 17 тыс. кв. метров, он оснащен как минимум одним очень мощным дизель-генератором, имеет запасы топлива и пресной воды, по словам самого хостера — на 1 год.

Утверждается, что его обитатели способны прожить там в течение 5 лет без контактов с внешним миром.

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Это не первый скандал, связанный с заброшенными натовским бункерами — в 2002 году голландская полиция обезвредила лабораторию по производству наркотиков, размещавшуюся в другом таком же бункере НАТО, проданном за ненадобностью.

Характеристики объекта:

  • Укрепленные биометрически защищенные двери
  • Аварийные генераторы с достаточным количеством топлива чтобы обеспечить работу объекта в течение 10 лет
  • Ядерная/Биологическая/Химическая фильтрация воздуха и воздушные шлюзы
  • Защита от направленных электромагнитных импульсов
  • Неизвестное количество резервных дизельных генераторов
  • 10 000 литров воды в непосредственно баках бункера и еще 240 000 литров за его пределами под землёй
  • Крытый бассейн
  • Соответствует всем натовским стандартам для безопасного укрытия и полностью автономного проживания до 200 человек в условиях боевых действий, в том числе с использованием ядерного оружия

Была ли атака вообще?

Другие ужасы, о которых сообщали СМИ, не подтвердились совсем. Например, в компании Renesys, занимающейся мониторингом состояния Сети, редактору техноблога Gizmodo Сэму Биддлу сообщили, что в глобальном масштабе никакого влияния на интернет в последнее время не оказывалось. Похожий комментарий он получил от магистрального провайдера NTT, через чьи сети проходят очень большие потоки трафика. По словам представителей этих компаний, атака мощностью 300 гигабит в секунду может стать серьезной помехой для отдельных сайтов и даже целых хостинг-провайдеров, но магистральные провайдеры оперируют потоками в несколько терабит в секунду.

Биддл также выяснил, что DDoS-атака не повлияла на серверную инфраструктуру «облачной» платформы Amazon Web Services, которой пользуются Dropbox, Twitter, Minecraft и сотни крупных компаний.

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Мировой интернет по своей структуре — сеть всепланетного масштаба со сложнейшей физической архитектурой, в составе которой многие миллионы линий передачи трафика и миллионы узлов, регулирующих его движение. Чтобы «затормозить» его целиком, необходимо спровоцировать очень существенный «затор» на пути передачи такого объема трафика.

Никакая, даже самая крупная компания или организация, не может отправлять и принимать столько трафика, и никакие злоумышленники во время DDoS-атаки не в состоянии спровоцировать такой объем зловредного трафика, утверждают эксперты.

Лесное убежище админа-психопата

Короче, будем ждать новостей о судьбе «админа-психопата» из Нидерландов. Но пасаран! А пока предлагаю виртуально прогуляться вокруг этого бункера ниже, также на него можно посмотреть через Google Maps:

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Обновление: ситуация развивается

Федеральное бюро расследований США начало своё следствие по поводу DDoS-атаки на Spamhaus, о которой уже было многое сказано в последние дни. Одним из главных подозреваемых считается Свен Олаф Камфиус (Sven Olaf Kamphuis), представитель компании CyberBunker, или, как он сам себя описывает, «министр телекоммуникаций и иностранных дел Республики Кибербункер». Другие просто называют его Королём Спама, пишет NY Times.

По мнению Камфиуса, авторитарная контора Spamhaus единолично устанавливает, кого включать в чёрные списки спамеров, без каких-либо судебных решений, а просто с помощью «еврейской лжи». В середине марта Spamhaus внёс в чёрные списки сразу две компании, принадлежащие бизнесмену: это интернет-провайдер CB3ROB и веб-хостинг Cyberbunker. В то же время голландские эксперты уже опубликовали доказательства причастности к DDoS-атаке IP-адресов провайдера CB3ROB.

На схемах ниже показаны три этапа развёртывания DDoS-атаки на Spamhaus. На втором этапе свою буферную защиту выставила облачная сеть CloudFlare, к которой Spamhaus обратился за помощью. На третьем этапе получив эффективный отпор, нападающие в полном соответствии с принципом «сила есть, ума не надо» определили новую цель, попытавшись тогда завалить всю сеть CloudFlare, путём прямой атаки на точки её подключения на крупных мировых пирингах (как я ранее и писал, наиболее сильно пострадал LINX).

CloudFlare схема дос атаки Интернет напугали таинственным фанатиком из бункера CyberBunker ddos Spamhaus кибербункер бункер хостинг дата центр

Внешние ссылки: общие ответы от сервиса CyberBunker (FAQ) + Свен Олаф Камфиус причастен к DDoS-атаке 300 Гбит/с + Как валили Spamhaus и почему крупнейшая DDoS-атака осталась незамеченной сетянами? + Ответственность за «самую мощную хакерскую атаку» возложили на россиян.

Кстати, есть ещё один похожий бункер, но уже более гламурный: бункер Pionen от компании Bahnhof, одного из крупнейших хостеров Швеции.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , , , ,
Эта запись опубликована: Суббота, 30 марта 2013 в рубрике ИсторииНовости.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз