Бот у ворот

28 января 2015 в 16:00
Источник: "Коммерсант"
Тема: Безопасность в интернете

Основной трафик участившихся в последнее время DDoS-атак на российские интернет-ресурсы идет из-за границы, при этом существенная доля — 24% трафика — приходится на Украину. К таким выводам пришли в Inoventica после атаки, которой в начале января подверглась входящая в группу «Гарант-парк-интернет» (ГПИ). Ситуация будет только усугубляться из-за все большей доступности такой услуги, предупреждают эксперты.

Как рассказали в Inoventica, 7 января на ГПИ (бренд Inoventica Services, ранее Parking.ru) была совершена DDoS-атака. ГПИ является хостинг-провайдером для нескольких десятков тысяч сайтов, группы которых зарегистрированы по одному и тому же IP-адресу. Атака продолжалась шесть часов, с максимальной скоростью 40 Гбит/с. На какой именно сайт она была направлена, в ГПИ выяснить не успели, но Inoventica проанализировала другие параметры атакующих (в группу входит «Иновентика технолоджес», с лета прошлого года продвигающая собственную систему защиты от сетевых атак InvGuard). По словам члена совета директоров ЗАО «Коммуникации для инноваций» (головное юрлицо Inoventica) Виталия Слизеня, 76% трафика шло из-за границы, всего в атаке участвовали 137 стран. В частности, 24% трафика присылали бот-сети с Украины. Впрочем, господин Слизень объясняет этот факт не политическими причинами, а «общей неразберихой», когда «компании за деньги готовы отдать свои серверы или каналы, чтобы они стали частью бот-сетей». В России в атаке участвовали 556 операторов. Лидерами по количеству бот-сетей оказались «Вымпелком» и «Ростелеком»: на них, по словам Виталия Слизеня, пришлось по 8,3% и 8% всего трафика соответственно.

DDoS-атаки (Distributed Denial of Service) — распределенный отказ в обслуживании. Бот-сети (зараженные компьютеры) шлют на какой-либо сайт запрос, что блокирует легальным пользователям доступ к нему. В 2014 году атакам подвергались сайты российских СМИ (газеты «Ведомости», «Первого канала», Russia Today и др.), банков (Альфа банка, ВТБ, Сбербанка и др.), ведомств, а также президента РФ.

В Inoventica отмечают, что количество DDoS-атак растет по всему миру, в том числе потому, что снижается стоимость их организации. "Сейчас за $100-150 можно организовать двухчасовую атаку мощностью 10 Гбит/с. Такой атаки будет достаточно, чтобы пострадал любой ресурс в России«,— утверждает господин Слизень. С этим согласны другие игроки рынка информационной безопасности. Менеджер проекта Kaspersky DDoS Prevention Алексей Киселев к факторам роста DDoS-атак в 2015 году также причисляет то, что контакты исполнителей можно найти легко, при этом заказчик, как правило, остается неузнанным. В «Информзащите» считают, что роль будет играть и экономическая нестабильность (сокращение расходов на безопасность, IT-специалисты, оставшиеся без работы, могут переходить на другую сторону баррикад, в борьбе за выживание на рынке конкуренты будут готовы использовать «черные» методы борьбы).

По данным системы мониторинга угроз в интернете ATLAS, построенной крупнейшим в мире производителем систем против DDoS-атак Arbor Networks, в прошлом году значительно выросло количество и интенсивность DDoS-атак. "Количество атак с украинского сегмента интернет очевидно растет, однако зараженные компьютеры могут находиться в любой точке мира. Наибольшее количество DDoS-атак на Россию совершается из подсетей США и Китая",— отмечают в Arbor. По данным Qrator Labs, количество инцидентов за последние пять лет росло в среднем на 25% в год. Но в компании называют среди крупнейших стран, из которых приходят DDoS-атаки, Китай (25%), Россию (15%) и Казахстан (12%). На Украину приходилось около 3%. "Политические причины не играют особой роли. Долю страны определяют уровень проникновения интернета, общий уровень информационной безопасности«,— отмечает руководитель Qrator Labs Александр Лямин. По его словам, в ряде случаев установить источник атаки невозможно.

В «Вымпелкоме» и «Ростелекоме» сомневаются в выводах Inoventica. "«Вымпелком» активно использует системы защиты от DDoS, как для защиты клиентов, купивших услугу, так и для защиты собственной инфраструктуры«,— говорит пресс-секретарь компании Анна Айбашева. «Ростелеком» также использует специальную систему и предоставляет клиентам услугу защиты. «Эффективность системы была подтверждена в ходе выборов президента РФ в 2012 году. Несмотря на многочисленные попытки атак разного типа, она обеспечила бесперебойную работу созданной «Ростелекомом» системы видеонаблюдения за процедурой голосования и подсчета голосов. Система успешно использовалась и во время Олимпиады в Сочи",— уверяет представитель оператора Андрей Поляков.




1

Комментарии
(0)
cтатьи по теме
18.10.2018
Киберпространство должны контролировать спецслужбы
19 0
(Нет голосов)
23.05.2016
Киты и бабочки
2407 0
1
21.03.2016
«Одноклассники» завели черные списки
1269 0
1
04.02.2016
Секты в сетке
1279 0
3
18.11.2015
Group-IB: популярные у россиян сайты знакомств небезопасны
1284 0
(Нет голосов)
15.09.2015
Генпрокуратуру и Роспотребнадзор просят проверить сайт знакомств
1282 0
1
02.07.2015
Держи виртуальный карман
1766 0
1
28.05.2015
В России начали блокировать анонимайзеры
1701 0
0
05.02.2015
3 самых распространенных способа интернет-мошенничества
2000 0
3
28.01.2015
Бот у ворот
1658 0
1
13.11.2014
"Необходимо подписать международную конвенцию об интернете. Интернет — это достояние всего человечества"
2103 0
-1
30.07.2014
Интернет вещей небезопасен
1732 0
(Нет голосов)
#WORK_AREA##WORK_AREA#