Инфраструктурата на Ubuntu е офлайн след масирана DDoS атака

Сървърите, оперирани от Ubuntu и компанията майка Canonical, са офлайн от четвъртък сутринта поради мащабна и продължителна DDoS атака. Сривът се случва в критичен момент, затруднявайки комуникацията относно тежка уязвимост в ядрото на Linux, която позволява придобиване на root права [1].

Атаката е насочена срещу ключови домейни, включително security.ubuntu.com и archive.ubuntu.com, което блокира нормалното изтегляне на актуализации за сигурност. Въпреки че огледалните сървъри (mirrors) продължават да функционират, официалните канали за насоки и пачове остават недостъпни.

Изображение: Svetni.me / Авторско изображение

Извършители и мащаб

Група, симпатизираща на иранското правителство, пое отговорност за атаката чрез публикации в Telegram. Те използват инструмента „Beam“ – т.нар. „stressor“ услуга, която често служи за параван на платени DDoS атаки. Същата група наскоро бе свързана и с атаки срещу eBay.

От Canonical публикуваха кратко съобщение на страницата си за статус, потвърждавайки, че мрежата им е обект на „продължителна, трансгранична атака“ и работят по отстраняването на проблема.

Рискове за сигурността

Според Дан Гудин, старши редактор в Ars Technica, липсата на достъп до официалните ресурси на Ubuntu е сериозен проблем, тъй като съвпада с разкриването на мощен експлойт код. Потребителите се съветват да използват доверени огледални сървъри за спешни актуализации, докато основната инфраструктура бъде възстановена.

Неясно остава защо възстановяването отнема толкова време, като се има предвид наличието на множество професионални услуги за защита срещу DDoS атаки.

Източници:

[1]: Ubuntu infrastructure has been down for more than a day - Ars Technica