Wikileaks søker ly hos Amazon

Har sannsynligvis flyttet for å få bedre beskyttelse mot DDoS-angrep.

Nettstedet Wikileaks ble i helge rammet av et distribuert tjenestenektangrep (DDoS), trolig som følge av den nyeste lekkasjen av graderte dokumenter fra amerikanske utenriksstasjoner.

Nettstedet er nå oppe igjen, men kjøres nå fra Amazons EC2-nettsky. Det går fram av en artikkel i The Inquirer.

Ved hjelp av en kombinasjon av ulike verktøy, blant annet traceroute, nslookup og et oppslag hos RIPE.net, kan man se at serveradressen www.wikileaks.org peker til to ulike IP-adresser, 184.72.37.90 og 46.51.171.90, som er tildelt Amazons EC2-tjenester i henholdsvis Seattle og Dublin.

Tidligere i høst ble det kjent at Wikileaks tok i bruk en svært sikker fjellhall i Stockholm, men selv om hallen skal kunne stå imot atombombeangrep, så har anlegget ikke kunnet forhindre helgens DDoS-angrep.

The Register mener at det bare er noen få websider i Wikileaks-nettstedet som kjøres fra Amazons nettsky. De omstridte dokumentene distribueres via BitTorrent, men også fra en del eksterne nettsteder.

Siden Amazon ironisk nok er en amerikansk tjeneste, er trolig oppholdet i EC2 bare midlertidig. Samtidig har antagelig Amazon ressurser og erfaring nok til å stoppe temmelig omfattende tjenestenektangrep.

    Les også:

Til toppen