WebHostingTalk

Firmy hostingowe zagrożone?

W środę firma hostingowa 123-reg działająca na terenie Wielkiej Brytanii została  potraktowana bardzo mocnym atakiem DDoS.  Europejski dostawca twierdzi , że w ciągu 15 minut zespół określił atak i usunął ruch ze swojej sieci szkieletowej. Według doniesień atak pochodził z Chin.
Nie jest to pierwszy atak na usługodawców. Pod koniec kwietnia hosting UK2.NET również został zaatakowany DDoSem o mocy około 50Gb/s.  A jak wygląda sytuacja w kraju nad Wisłą?

Dnia 21 maja o godzinie 8:58 serwery firmy NetArt (Nazwa.pl) przestały odpowiadać. Atak trwał ponad godzinę. Atakujący   pokazali, że potrafią w ciągu kilku chwil położyć serwery jednego z największych usługodawców hostingowych w Polsce.  Po ataku rozpoczęła się istna burza w internecie. Inne firmy działające w Polsce otrzymały e-maila, w którym zawarta była informacja o haraczu w zamian za brak ataku DDoS.

Oto pełna treść e-maila:

„Witam!

Reprezentuję grupę osób, która wspólnie od kilku lat zaangażowana
jest
w tworzenie jednej z większych sieci botnet o zasięgu globalnym. Obecnie
posiadmy na całym świecie spore zasoby systemowe do naszej dyspozycji.
Wam, jako firmie hostingowej, nie muszę tłumaczyć co możemy zrobić mając
do dyspozycji taki potencjał. Jednym ze sposobów w jaki pieniężymy
naszą pracę jest wszelkiego rodzaju DDOS. Od małych stron, po duże
korporacje. Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos
na serwer i go rozłożyć. Do tej pory odmawialiśmy klientom chcącym
atakować strony utrzymywane przez polskie firmy hostingowe (taki mały
patriotyzm i sentyment:)). Jako, że ostatnio otrzymujemy coraz więcej
ofert dotyczących ddosu między innymi na serwery utrzymywane przez Was,
to postanowiliśmy zmienić naszą politykę. Botnet został stworzony żeby
zarabiał pieniądze, więc nie możemy dłużej odmawiać klientom. Polacy
chyba wreszcie odkryli, że można ddos zakupić i teraz to wykorzystują do
niszczenia konkurencji:)

W związku z tym postanowiliśmy zrezygnować z ochrony polskich firm
hostingowych i chętnym firmom oferujemy abonament. Za kwotę 25 BTC
miesięcznie macie od nas spokój ( przy obecnym kursie, to są dla Was
grosze ). My gwarantujemy, że z naszej strony nie będą następować żadne
ataki ( trzeba tylko przesłać nam listę/pulę adresów IP, które do Was
należą – nie jest to potrzebne jeżeli macie ustawione revdnsy we własnej
domenie ). Można również zapłacić za pół roku ( 150 BTC ) lub za cały
rok z góry ( 300BTC ). Zawsze przesyłamy przypomnienia o kończącym się
abonamencie.

Próbkę naszych możliwości postanowiliśmy przedstawić dzisiaj na
przykładzie jednej z czołowych firm. Tutaj znajduje się komunikat w tej
sprawie:
http://komunikaty.nazwa.pl/2012/05/21/oficjalny-komunikat-w-sprawie-awarii/
Powiedzieli, że nie chcą naszego abonamentu i woleli straszyć
policja…bitch, please:D…dzisiaj już zmienili zdanie, tylko że stawkę
mają większą, dużo większą. No ale teraz możemy żądać więcej, bo już
wiedzą, że i tak się nie obronią…było nie zaczynać tylko przyjąć od
razu nasze warunki;)
Swoją drogą, to byliśmy zszokowani, że tak szybko polegli, bo mieliśmy
jeszcze spory zapas.

 Jeżeli nie są Państwo zainteresowani współpracą, to oczywiście nie ma
problemu, będziemy wtedy przyjmować zlecenia poszczególnych ataków na
serwery, bo chcemy zarabiać na tym co stworzyliśmy:) Proszę nie brać
tego osobiście, dla nas to zwykły biznes. Kwotę już i tak daliśmy mega
niską. Jest to cena promocyjna obowiązująca tylko teraz. Później ceny
będą już dużo wyższe ( minimum dziesięciokrotnie ), a doskonale wiemy,
że się odezwiecie jak będziecie codziennie walczyć z atakami ( hmm tylko
jak tu walczyć? Wyciąć cały internet? ).

 Współczuję branży…strona nie działa raptem przez kilka minut i już
telefony z pretensjami od klientów:/ Znam to doskonale z czasów gdy
pracowałem w jednej z takich firm;) Atak DDOS przez cały dzień roboczy i
klienci już pewnie szukają nowej firmy hostingowej, bo nie mają jak
pracować bez poczty i dostępu do swojej strony internetowej. Klienci nie
rozumieją, że to jest niezależne od hostingu, oni winią firmę hostingową
i przenoszą się gdzie indziej. Proszę się zastanowić czy warto ryzykować
utratę klientów dla tych kilku groszy.

Oczywiście nic nie stoi na przeszkodzie żeby Państwo również korzystali
z naszych usług. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy
największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony
nie działają Można w ten sposób nieźle zaszkodzić konkurencji. Już
sporo polskich firm hostingowych zakupiło abonament, więc może być z tym
ciężko, ale proszę pytać to damy znać czy jest możliwe zaatakowanie
danego serwera. Jeśli tak, to potrzebujemy jedynie adres IP i patrzymy
jak serwer przestaje odpowiadać. Tylko małe firemki sądzą na początku,
że nie potrzebują naszego abonamentu, a potem wracają na kolanach i
muszą płacić więcej.

 Prosimy o odpowiedź maksymalnie do końca tego tygodnia czy są Państwo
zainteresowani współpracą, bo jeśli nie, to nie będziemy już dalej
zwodzić klientów i po prostu przyjmiemy przesłane zlecenia. Brak
odpowiedzi również uznajemy za rezygnację z naszych usług.
W razie zainteresowania prześlemy Wam adres bitcoin, na który należy
dokonać opłaty.

Pozdrawiamy!”

W związku powyższą wiadomością rozpoczęła się ostra dyskusja na branżowych forach – jak taki duży moloch jak Nazwa.pl mógł zacząć współpracować z internetowymi bandytami? Przedstawiciel Nazwa.pl informację w e-mailu natychmiast zdementował.

Źródło: Forum WHT / thewhir.com

Chmura tagów

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *