Специалист потребовал от Cloudflare объяснений.
Сервисы Ubuntu несколько дней страдали от мощной атаки, а теперь вокруг инцидента разгорается новый спор. Специалист по безопасности Майк Таггарт обратил внимание, что сайт Beamed, сервиса для DDoS-атак на заказ, находится под защитой Cloudflare, хотя именно Beamed связывают с нападением на инфраструктуру Ubuntu.
Атаку на веб-инфраструктуру Canonical, компании за Ubuntu, ранее подтвердили сами представители Canonical. Из-за перегрузки часть сервисов Ubuntu работала нестабильно или была недоступна, включая интерфейс безопасности, сайты, обновления и установочные службы. Ответственность взяла на себя группировка Islamic Cyber Resistance in Iraq 313 Team.
По данным СМИ, участники атаки заявили, что использовали Beamed. Такие сервисы продают возможность запускать DDoS-атаки без собственных навыков и инфраструктуры. Злоумышленник платит за доступ, выбирает цель, а поток мусорного трафика перегружает серверы и мешает обычным пользователям открыть сайт или получить обновления.
Таггарт утверждает, что Beamed открыто рекламирует доступ к ботнету, и спрашивает, почему Cloudflare продолжает обслуживать такой ресурс. По его словам, часть интернета, которую считают критически важной инфраструктурой, атакуют безнаказанно, а компании, способные быстро усложнить жизнь таким сервисам, не спешат вмешиваться.
Позже Таггарт добавил, что рассчитывает не столько на быстрые меры со стороны регуляторов, сколько на давление через репутацию Cloudflare. По его мнению, ситуация изменится только в том случае, если подобные истории начнут вредить публичному образу компании и, как следствие, бизнесу.
Cloudflare часто выступает в роли защитника и посредника между сайтом и посетителями, скрывая настоящий адрес сервера и фильтруя вредоносный трафик. Именно поэтому претензия Таггарта звучит особенно остро: сервис, который помогает защититься от DDoS-атак, по его версии, одновременно помогает скрываться площадке, связанной с такими атаками.