DDoS-атака на Ubuntu и Canonical: сервисы недоступны более 20 часов

Инфраструктура одного из самых популярных дистрибутивов Linux оказалась недоступна после продолжительной DDoS-атаки. Под удар попали публичные сервисы Ubuntu и компании Canonical, которая разрабатывает и поддерживает дистрибутив. По данным на момент публикации, атака продолжалась уже более 20 часов.

Что именно атаковали и кто за этим стоит

Ответственность за атаку взяла на себя хактивистская группировка The Islamic Cyber Resistance in Iraq 313 Team — об этом она сообщила в собственном Telegram-канале. По заявлению хакеров, они использовали коммерческий DDoS-сервис Beamed, который относится к категории так называемых «буттеров» или «стрессеров».

Подобные платформы позволяют запускать атаки на заказ — без технических знаний и собственной инфраструктуры. Достаточно оплатить услугу. Beamed заявляет о пропускной способности атак свыше 3,5 Тбит/с — это примерно половина от мощности рекордной DDoS-атаки, которую Cloudflare зафиксировал в прошлом году и назвал «крупнейшей в истории».

DDoS (distributed denial-of-service) — технически относительно простой, но эффективный метод: цель буквально заваливают мусорным трафиком до тех пор, пока серверы не перегружаются и не перестают отвечать на легитимные запросы.

Canonical подтвердила факт атаки официальным заявлением на своём сайте: «Веб-инфраструктура Canonical подвергается устойчивой трансграничной атаке, мы работаем над её устранением». Пресс-служба компании не предоставила дополнительных комментариев сверх этого сообщения.

Что не работает и чем это грозит пользователям

Согласно обсуждениям на неофициальном форуме сообщества Ubuntu, атака затронула security API дистрибутива, а также ряд сайтов Ubuntu и Canonical. Редакция TechCrunch самостоятельно проверила: на тестовом устройстве с Ubuntu установка обновлений завершалась ошибкой.

Для рядовых пользователей это означает невозможность получить патчи безопасности и новые пакеты через стандартные инструменты — `apt` и аналогичные. В корпоративной среде, где Ubuntu широко используется на серверах и рабочих станциях, подобный простой создаёт реальные операционные риски: задержка обновлений безопасности увеличивает окно уязвимости.

Для белорусского IT-рынка ситуация тоже актуальна: Ubuntu — один из наиболее распространённых дистрибутивов в разработческой среде резидентов ПВТ и белорусских IT-компаний. Часть команд использует Ubuntu как основную ОС для CI/CD-пайплайнов и серверной инфраструктуры, поэтому недоступность репозиториев обновлений может затронуть автоматизированные процессы сборки и деплоя.

DDoS-as-a-Service: индустрия, с которой не могут справиться годами

История с Beamed — очередное напоминание о том, что рынок DDoS-услуг по-прежнему процветает, несмотря на усилия правоохранителей. ФБР, Европол и национальные киберслужбы годами проводят операции против подобных платформ: изымают домены, арестовывают операторов. Однако новые сервисы появляются быстрее, чем закрываются старые.

Механизм прост: низкий порог входа и анонимность криптоплатежей делают «буттеры» доступными для любого желающего. Именно поэтому DDoS остаётся инструментом не только профессиональных киберпреступников, но и политически мотивированных группировок без глубоких технических компетенций.

Canonical пообещала публиковать обновления о ходе восстановления в официальных каналах. Пока компания не раскрывала технических деталей о том, какие именно меры митигации применяются и когда сервисы вернутся в штатный режим.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business by.