Популярний додаток для нотаток Evernote був недоступний протягом кількох годин після того, як його переповнив трафік атак.
Evernote, популярна програма для створення нотаток, була недоступна для багатьох із 100 мільйонів користувачів у вівторок вдень за тихоокеанським стандартним часом після того, як зазнала критики через атаку типу «відмова в обслуговуванні».
Компанія звернулася до Twitter у вівторок вдень, щоб пояснити, чому деякі її користувачі не можуть синхронізувати свої нотатки.
Приблизно о 14:40 за тихоокеанським стандартним часом компанія повідомили, «Сервіс Evernote наразі недоступний. Ми працюємо над вирішенням проблеми. Слідкуйте за оновленнями. Дякую за Ваше терпіння."
Tech Pro Research: Безпека
- Захистіть конфіденційні дані за допомогою шифрування Windows
- Рекомендації щодо Google Glass на робочому місці
- ІТ-антивірусна політика
Приблизно через годину компанія підтверджено він намагався відбити розподілену атаку на відмову в обслуговуванні (DDoS). «Ми активно працюємо над нейтралізацією атаки типу «відмова в обслуговуванні». У вас можуть виникнути проблеми з доступом до Evernote, поки ми вирішимо цю проблему», – йдеться у Twitter.
За останні роки потужність DDoS-атак різко зросла. Основна мета DDoS — зробити сайт недоступним, забиваючи його трафіком із різноманітних джерел, що часто є роботою ботнету заражених машин.
За даними фірми захисту DDoS Arbor Networks, У 2013 році спостерігалося зростання на 800 відсотків у кількості атак зі швидкістю понад 20 Гбіт/с, причому найбільші атаки були зафіксовані зі швидкістю 309 Гбіт/с.
Раніше цього року французький сайт зазнав атаки досягла майже 400 Гбіт/с.
Щоб показати кількість, масштаб і різноманітність щоденних DDoS-атак, Google і Arbor Networks минулого року випустив Digital Attack Map, забезпечуючи статус потоку атак майже в реальному часі щодня.
Масштаби атак значною мірою зросли через використання так званої атаки NTP Reflection, яка була використана проти французького веб-сайту в лютому.
As Arbor Networks пояснює: «Посилення DDoS-атаки — це коли зловмисник робить відносно невеликий запит, який генерує більшу відповідь/відповідь, що стосується більшості відповідей сервера. DDoS-атака відображення – це коли підроблені запити надсилаються на дуже велику кількість підключених до Інтернету пристроїв, які відповідають на запити які використовують підробку IP-адреси, де адреса джерела встановлюється на IP-адресу фактичної цілі атаки, де всі відповіді надісланий. DDoS-атака з відображенням/посиленням поєднує в собі обидві методики для DDoS-атаки, яка є водночас великою, і її важко відстежити до точки(-й) походження».
За даними компанії, NTP використовувався в 14 відсотках DDoS-атак загалом, причому трохи більше половини з них зареєстровано на швидкості понад 10 Гбіт/с і 84,7 відсотка подій понад 100 Гбіт/с. Найбільш поширеними цілями були сайти в США, Франції та Австралії.
Збій Evernote, швидше за все, є результатом атаки на його власну інфраструктуру, на відміну від хмарного сервісу, такого як AWS. Як компанія відзначила в 2011 році, він вирішив побудувати власну серверну ферму, яка тоді обробляла піковий трафік у 250 Мбіт/с.
Служби Evernote відновили приблизно через чотири години після початку атаки; однак, він попередив користувачів можуть виникати проблеми протягом наступних двох днів.
ZDNet зв’язався з Evernote для отримання додаткової інформації та оновить історію, якщо отримає відповідь.
Докладніше в Evernote
- Evernote: від нуля до 100 мільйонів користувачів за шість років
- Evernote, LinkedIn об’єдналися для роботи з візитними картками
- Salesforce.com додає інтеграцію Evernote Business
- Виконавчий директор Evernote окреслює стратегію, щоб зрештою отримати один мільярд користувачів