Публічна інфраструктура операційної системи Ubuntu та компанії Canonical, яка займається її розробкою та підтримкою, зазнала масштабної DDoS-атаки, що призвело до тривалих перебоїв у роботі сервісів. Відповідальність за атаку взяли на себе хактивісти, які стверджують, що діяли з Іраку під назвою The Islamic Cyber Resistance in Iraq 313 Team.
Про це розповідає ProIT
Масштаби та вплив DDoS-атаки
За повідомленнями, атака розпочалася у четвер і триває вже понад 20 годин. Внаслідок цього користувачі Ubuntu не можуть оновлювати або встановлювати систему, оскільки були порушені робота API безпеки Ubuntu, а також низки офіційних вебсайтів Ubuntu та Canonical. Розробники обговорювали ситуацію на неофіційному форумі спільноти Ubuntu, зазначаючи, що сервіси залишаються недоступними.
“Canonical’s web infrastructure is under a sustained, cross-border attack and we are working to address it. We will provide more information in our official channels as soon as we are able to”.
Хакери заявили, що для проведення атаки використовували сервіс Beamed, який надає DDoS-атаки на замовлення. Такі сервіси, відомі як booters або stressers, дозволяють будь-кому організовувати потужні кібератаки, навіть без спеціальних технічних знань чи власної інфраструктури. У цьому випадку потужність атаки, за словами зловмисників, перевищує 3,5 Тбіт/с, що складає близько половини від потужності найбільшої DDoS-атаки, зафіксованої минулого року компанією Cloudflare.
Реакція компанії та боротьба з DDoS-сервісами
Canonical наразі працює над вирішенням проблеми, не розкриваючи деталей щодо масштабів пошкоджень чи прогнозів щодо відновлення роботи сервісів. Слід зазначити, що подібні DDoS-атаки стають дедалі поширенішими завдяки сервісам на замовлення, тоді як правоохоронні органи, зокрема ФБР та Європол, впродовж років намагаються боротися з цим явищем, блокуючи домени подібних платформ та затримуючи причетних осіб.
Ситуація із перебоями у роботі Ubuntu вкотре підкреслює вразливість навіть великих розробників відкритого програмного забезпечення до сучасних кіберзагроз і важливість постійного моніторингу безпеки для захисту інфраструктури.