«Веб-инфраструктура Canonical подвергается продолжительной трансграничной атаке, и мы работаем над устранением проблемы. Мы предоставим дополнительную информацию по нашим официальным каналам, как только сможем», — сообщила компания на своем веб-сайте.
Считается, что хактивисты инициировали распределенную атаку типа «отказ в обслуживании», или DDoS — грубый, но часто эффективный метод, заключающийся в перегрузке цели мусорным трафиком до ее отказа или сбоя.
Разработчики Ubuntu обсуждали атаку на неофициальном форуме сообщества Ubuntu, утверждая, что атака затронула API безопасности Ubuntu, а также несколько веб-сайтов Ubuntu и Canonical. Согласно сообщению на форуме по анализу угроз, DDoS-атака также сделала невозможным для пользователей обновление и установку Ubuntu. TechCrunch подтвердил, что обновления не удалось установить на тестовом устройстве под управлением Ubuntu.
На момент написания этого материала сбой продолжается около 20 часов. Canonical не ответила на запрос о комментарии.
Хактивисты, называющие себя The Islamic Cyber Resistance in Iraq 313 Team, заявили в своем Telegram-канале, что несут ответственность за DDoS-атаку.
Хакеры утверждали, что использовали Beamed — сервис DDoS-as-a-service (DDoS по найму). Подобные сервисы, также называемые бутерами или стрессерами, позволяют любому заплатить за запуск DDoS-атак, даже если у них нет технических навыков или необходимой инфраструктуры для перегрузки целей ложным трафиком. Сервис DDoS-as-a-service в данном случае заявляет о поддержке атак мощностью свыше 3,5 Тбит/с, что составляет примерно половину пропускной способности кибератаки, которую Cloudflare в прошлом году назвала «крупнейшей DDoS-атакой из когда-либо зарегистрированных».
В течение многих лет правоохранительные органы, такие как ФБР и Европол, вели игру в «ударь крота» против этих сервисов, закрываяиизъяли домены, а иногда и арестовывая людей, стоящих за ними.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
