Публичная инфраструктура операционной системы Ubuntu и компании Canonical, занимающейся её разработкой и поддержкой, подверглась масштабной DDoS-атаке, что привело к длительным сбоям в работе сервисов. Ответственность за атаку взяли на себя хактивисты, которые утверждают, что действовали из Ирака под названием The Islamic Cyber Resistance in Iraq 313 Team.
Об этом сообщает ProIT
Масштабы и влияние DDoS-атаки
По сообщениям, атака началась в четверг и продолжается уже более 20 часов. В результате этого пользователи Ubuntu не могут обновлять или устанавливать систему, поскольку была нарушена работа API безопасности Ubuntu, а также ряда официальных вебсайтов Ubuntu и Canonical. Разработчики обсуждали ситуацию на неофициальном форуме сообщества Ubuntu, отмечая, что сервисы остаются недоступными.
«Веб-инфраструктура Canonical подвергается постоянной транснациональной атаке, и мы работаем над её устранением. Мы предоставим больше информации в наших официальных каналах, как только сможем».
Хакеры заявили, что для проведения атаки использовали сервис Beamed, который предоставляет DDoS-атаки на заказ. Такие сервисы, известные как booters или stressers, позволяют любому организовывать мощные кибератаки, даже без специальных технических знаний или собственной инфраструктуры. В этом случае мощность атаки, по словам злоумышленников, превышает 3,5 Тбит/с, что составляет около половины от мощности самой крупной DDoS-атаки, зафиксированной в прошлом году компанией Cloudflare.
Реакция компании и борьба с DDoS-сервисами
Canonical в настоящее время работает над решением проблемы, не раскрывая деталей относительно масштабов повреждений или прогнозов по восстановлению работы сервисов. Следует отметить, что подобные DDoS-атаки становятся всё более распространёнными благодаря сервисам на заказ, тогда как правоохранительные органы, в частности ФБР и Европол, на протяжении многих лет пытаются бороться с этим явлением, блокируя домены подобных платформ и задерживая причастных лиц.
Ситуация с перебоями в работе Ubuntu в очередной раз подчеркивает уязвимость даже крупных разработчиков открытого программного обеспечения к современным киберугрозам и важность постоянного мониторинга безопасности для защиты инфраструктуры.