Експерт пояснив, чому Україна не могла здійснити масштабну кібератаку на Х

Власник соцмережі Х, американський мільярдер Ілон Маск заявив, що за масованою DDoS-атакою на платформу 10 березня, стоять ІР-адреси в Україні.

Експерт у сфері ІТ і консультант оборонної промисловості Грант Вескотт  стверджує, що дуже малоймовірно, щоб це могла зробити Україна. У своєму аналізі він по пунктах пояснює, чому.

1) Пропускна здатність інтернету в Україні обмежена

Загальна міжнародна пропускна здатність України оцінюється в межах 1–3 Тбіт/с.

Масові DDoS-атаки, такі, як рекордна атака на Google зі швидкістю 46 Тбіт/с у 2023 році, потребують набагато більше трафіку, ніж може створити одна Україна.

2) X має глобальну інфраструктуру

Сервери X розміщені в кількох центрах обробки даних по всьому світу з вбудованим захистом від DDoS від таких компаній, як AWS, Google або Cloudflare. Для подолання такої розгалуженої системи України було б недостатньо.

3) Геоблокування та фільтрація трафіку

Якщо велика атака походить переважно з одного місця, наприклад з України, команда безпеки X може швидко зменшити трафік шляхом геоблокування українських IP-адрес. Той факт, що X впав глобально (по всьому світу), свідчить про набагато більш розгалужену атаку.

4) Україна має сильну кібербезпеку

Україна протягом багатьох років зазнавала постійних російських кібератак і зміцнила свої мережі проти ботнетів. Українські інтернет-провайдери активно відстежують і фільтрують шкідливий трафік, ускладнюючи масштабні атаки.

5) Звідки відбувся напад?

Для справді масової DDoS-атаки зазвичай потрібна глобальна ботнет-мережа із заражених пристроїв з усього світу, а не лише з однієї країни. Масштаб атаки на Х свідчить про те, що в ній була задіяна набагато більша міжнародно розповсюджена мережа.

6) Припустімо абсолютно нереалістичний сценарій: кожен під’єднаний до інтернету пристрій в Україні було викрадено (хакерами), щоб розпочати DDoS-атаку, використовуючи всю міжнародну пропускну здатність країни в 1–3 Тбіт/с.

Цього все одно буде недостатньо, щоб обвалити X.

7) Порівняння пропускної здатності України та інших країн

Для контексту ось приблизна оцінка міжнародної пропускної здатності в інших регіонах:

США: 500+ Тбіт/с

Німеччина: 50+ Тбіт/с

росія: 20+ Тбіт/с

Польща: 10+ Тбіт/с

Україна: 1-3 Тбіт/с

8) Висновок – Україна технічно не могла цього зробити

Для справді масової DDoS-атаки потрібні глобальні ботнети, що охоплюють кілька країн, а не лише одну країну з відносно обмеженою пропускною здатністю.

Навіть якби 100% інтернет-ємності України було захоплено для DDoS-атаки (що нереально), цього все одно буде недостатньо, щоб обвалити X на глобальному рівні.

Щоб порушити роботу платформи у всьому світі, атака, ймовірно, має підтримувати 30–50 Тбіт/с або більше.

«Замість того, щоб запитувати «Чи обвалила Україна Х?», ми повинні запитати, хто насправді має потенціал, інфраструктуру та мотив для цього? Відповідь – не Київ», – підсумовує експерт.

Бекграунд. Нагадаємо: що відповідальність за DDoS-атаку на X взяли на себе пропалестинські хакери Dark Storm Team, які здійснюють цілеспрямовані кібернапади на інфраструктурні об’єкти, сайти й організації у США, ОАЕ та Ізраїлі. Скриншот із наслідками атаки вони розмістили у своєму телеграм-каналі.