Инфраструктура Amnezia попала под масштабную DDoS-атаку

Команда Amnezia сообщила о масштабной DDoS-атаке на инфраструктуру проекта. Из-за перегрузки сервисов у пользователей возникли проблемы с переключением между серверами. Сбой затронул Amnezia Free и Amnezia Premium.

DDoS-атака — это попытка нарушить работу сервиса большим потоком запросов или сетевого трафика. В таких случаях легитимные пользователи могут видеть ошибки подключения, задержки, недоступность отдельных функций или невозможность сменить сервер. Для VPN-сервиса это особенно критично: пользователь может открыть приложение, но не получить рабочий маршрут для подключения.

В Amnezia заявили, что пока не называют источник атаки. Команда допускает разные версии, включая проверку новых методов давления на VPN-сервисы или действия сторонних злоумышленников. Одновременно появляются сообщения о проблемах с доступностью у других VPN-сервисов, но единой подтвержденной причины для всех случаев пока нет.

Amnezia — проект, который развивает несколько сценариев доступа: бесплатный Amnezia Free, платный Amnezia Premium и self-hosted-подход, где пользователь может поднять VPN на собственном сервере. Поэтому удар по инфраструктуре проекта затрагивает разные группы пользователей: тех, кто использует бесплатный доступ, платных подписчиков и часть людей, которым нужны сервисные функции приложения.

Команда проекта уже занимается восстановлением работы и блокировкой адресов, с которых поступает вредоносный трафик. На полное восстановление может уйти несколько часов. Пользователей просят не перегружать поддержку одинаковыми обращениями: это не ускорит устранение последствий атаки, поскольку техническая команда уже работает над проблемой.

Если сейчас не получается переключиться между серверами или подключение работает нестабильно, причина может быть не в настройках устройства и не в локальном интернете. До завершения восстановления лучше не удалять приложение, не сбрасывать конфигурации и не менять параметры вручную без необходимости. Такие действия иногда создают больше проблем, чем сам временный сбой.

Инцидент показывает уязвимое место сервисов обхода блокировок и приватного доступа: атаковать можно не только VPN-протокол, но и управляющую инфраструктуру вокруг него. Если пользователь не может получить список серверов, сменить точку подключения или обновить параметры, сервис фактически теряет часть функциональности даже при сохранении отдельных рабочих узлов.

Пока нет данных, что атака связана с утечкой пользовательских данных. В сообщении Amnezia речь идет именно о доступности инфраструктуры. DDoS обычно направлен на отказ в обслуживании, а не на кражу информации. 

Amnezia пообещала сообщить, когда работа сервисов будет полностью восстановлена.