Неполадки оператора сотовой связи США приняли за крупную DDoS-атаку

Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.

Реальные эксперты инфобеза сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.

Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но никакого всплеска трафика или ошибок 15 июня в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.

Как говорит Мэтью, в понедельник мобильный оператор T-Mobile вносил некие изменения в свою сетевую инфраструктуру. Возникшие неполадки увенчались целым каскадом технических сбоев и 6 часами даунтайма. Были задеты как сети голосовой связи, так и интернет-соединения.

Многие пользователи T-Mobile пожаловались на недоступность в Twitter. Сервис Downdetector ведёт автоматическую статистику недоступности интернет-ресурсов в том числе мониторингом твитов. Так многие сервисы были помечены как недоступные на сайте downdetector.com.

Принцип работы Downdetector.

Беглый поиск приводил обычных людей на сервисы мониторинга атак по типу карты компании Arbor Networks, скриншот которой вирусно начал «гулять» по Сети. На таких картах якобы видны сильные атаки. Как пояснил Принс, эти карты в качестве маркетингового приёма каждый день показывают интернет-апокалипсис, чтобы продать услуги анти-DDoS. У сотрудников Cloudflare есть связи со всеми крупными сетевыми операторами, и ни один из них, кроме T-Mobile, не сообщал 15 мая о неполадках настолько крупного масштаба.

Одна из распространяемых карт.

А скриншоты, которые часто ретвитили, настолько же информативны, как карта воздушного трафика до Чикаго. Автор издания ZDNet поделился связанным с этим лайфхаком: для статей про DDoS он уже два года скриншотит сервисы мониторинга авиасообщений. Подмену пока никто не заметил.

Источник