Сервери Ubuntu та компанії Canonical залишаються недоступними понад добу після масштабної DDoS-атаки. Збій стався саме тоді, коли з’явився експлойт критичної вразливості з можливістю отримання root-доступу.
Що сталося
Інфраструктура Ubuntu перестала відповідати ще вранці 1 травня. Користувачі не можуть відкрити ключові сайти, включно з ubuntu.com, canonical.com та серверами оновлень.
Canonical підтвердила: її вебінфраструктура перебуває під «тривалою транснаціональною атакою». При цьому офіційні коментарі обмежені — компанія фактично не комунікує деталі інциденту.
Водночас дзеркальні сервери (mirror) продовжують працювати, що частково рятує ситуацію з оновленнями.
Контекст: небезпечний збіг
Атака збіглася з публікацією експлойта для серйозної вразливості в Linux.
Йдеться про проблему, яка дозволяє зловмиснику отримати повний контроль над системою (root-доступ). Вразливість зачіпає широкий спектр Linux-дистрибутивів, включно з Ubuntu.
Саме в цей момент офіційні канали Ubuntu опинилися недоступними — тобто користувачі не отримують стандартних інструкцій щодо захисту.
Хто стоїть за атакою
Відповідальність за DDoS взяло на себе угруповання, пов’язане з Іраном.
За їхніми заявами, атака здійснювалася через так звані «stressor»-сервіси — платформи DDoS-as-a-service. Формально вони позиціонуються як інструменти тестування навантаження, але фактично використовуються для виведення сайтів з ладу.
Раніше ця ж група заявляла про атаки на великі платформи, включно з eBay.
Що це означає для користувачів
Ситуація створює подвійний ризик:
- немає доступу до офіційних оновлень і рекомендацій
- одночасно існує активна критична вразливість
Фактично це «ідеальний шторм» для кіберзагроз.
Що робити прямо зараз
- використовувати лише перевірені mirror-сервери для оновлень
- не відкладати встановлення патчів
- обмежити доступ до критичних систем (особливо у дата-центрах)
- уважно стежити за повідомленнями безпеки
Чому це важливо
Ubuntu — одна з найпоширеніших серверних ОС у світі. Її використовують хмарні платформи, університети, корпоративні інфраструктури.
Тривала недоступність офіційних сервісів у момент критичної вразливості підриває базову модель безпеки: швидке інформування + оперативні оновлення.
Це показує, наскільки залежною є сучасна ІТ-екосистема від стабільності навіть одного постачальника.
Цікавий факт
DDoS-сервіси («booter» або «stressor») існують уже понад 10 років, і попри регулярні операції правоохоронців, повністю ліквідувати цей ринок досі не вдалося.
![1dcb61200f5f742c3b55960fc70b72c675357b07[1]](https://nnews.com.ua/wp-content/uploads/2021/07/1dcb61200f5f742c3b55960fc70b72c675357b071-1024x576.jpg "Основне оновлення: Linux Mint 20.2 тепер доступний для завантаження.")
