Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.
Другие сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.
Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но 15 июня никакого всплеска трафика или ошибок в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.
В понедельник мобильный оператор T-Mobile вносил некие изменения в свою сетевую инфраструктуру. Возникшие неполадки увенчались целым каскадом технических сбоев и 12 часами даунтайма. Были задеты как сети голосовой связи, так и интернет-соединения. Не открывались сайты, абоненты не могли никуда дозвониться, уровень сигнала падал до нуля.
Многие абоненты T-Mobile устремились в Twitter и начали жаловаться, что сайты не открываются. Сервис Downdetector ведёт автоматическую статистику недоступности интернет-ресурсов в том числе мониторингом твитов. Так многие сервисы были помечены как недоступные на сайте downdetector.com.
Принцип работы Downdetector.
Беглый поиск причин неполадок — реальных или мнимых — приводил обывателей на сервисы мониторинга атак по типу карты компании Arbor Networks, скриншот которой вирусно начал «гулять» по Сети. На таких картах якобы видны сильные атаки. Как пояснил Принс, эти карты в качестве маркетингового приёма каждый день показывают интернет-апокалипсис, чтобы продать услуги анти-DDoS.
У сотрудников Cloudflare есть связи со всеми крупными сетевыми операторами, и ни один из них, кроме T-Mobile, не сообщал 15 мая о неполадках настолько крупного масштаба.
Одна из распространяемых карт.
А скриншоты, которые часто ретвитили, настолько же информативны, как карта воздушного трафика до Чикаго. Автор издания ZDNet поделился связанным с этим лайфхаком: для статей про DDoS он уже два года скриншотит сервисы мониторинга авиасообщений. Подмену пока никто не заметил.