Canonical pod DDoS napadom, proiranska grupa traži kontakt
Canonical je potvrdio da je njegova web infrastruktura pod stalnim prekograničnim DDoS napadom, nakon što je proiranska grupa 313 Team pozvala svoje članove da ciljaju Ubuntu i povezane servise. Glavni Ubuntu sajt bio je nedostupan satima, dok su pojedini poddomeni, uključujući Archive i Discourse, ostali dostupni. Grupa je prvo najavila vremenski ograničen napad, ali je zatim porukom Canonicalu prešla u ton iznude, navodeći da će nastaviti napad ako kompanija ne stupi u kontakt. Razlog napada nije jasno naveden, ali Ubuntu je verovatno izabran zbog svoje vidljivosti i značaja u Linux ekosistemu.
DDoS se ovde ne koristi samo kao politička poruka, već kao pritisak na dostupnost servisa i reputaciju organizacije. Kada popularan open-source projekat ostane bez glavnog sajta i korisnici ne mogu normalno da preuzmu distribuciju ili pristupe nalozima, napad brzo prelazi iz simboličnog ometanja u operativni problem.
- Za važne javne servise pripremiti DDoS response plan sa jasnim kanalima za komunikaciju korisnicima
- Obezbediti alternativne lokacije za preuzimanje kritičnog softvera i dokumentacije
- Ne pregovarati preko neproverenih kanala koje napadači sami nameću
- Pratiti dostupnost glavnih domena, poddomena i login servisa tokom napada
- U post-incident analizi razdvojiti tehnički uticaj, reputacionu štetu i eventualne pokušaje iznude