Масштабные DDoS-атаки - серьезная угроза Рунета


DDoS-Специалисты из компании Qrator Labs зафиксировали DDoS-атаки на крупные хостинговые ресурсы и ведущие российские СМИ. В процессе изучения данных фактов удалось установить, что большинство атак владельцам ресурсов и их провайдерам нейтрализовать не удалось. Так 13 марта в 12:40 по московскому времени стал недоступен официальный сайт российского "Первого канала". Свидетельством этого стал тот факт, что ресурс перестал открываться в браузере у большинства российских пользователей.

Данная атака по характеру была похожа на атаку, произошедшую около месяца назад, которая обрушила сайт газеты "Ведомости". Тогда киберпреступникам удалось вывести из строя все DNS-серверы, обслуживающие домен 1tv.ru. Немного позже работу одного из них удалось восстановить, но к вечеру он повторно "лег".

Вообще DDoS-атаки в Сети не новшество. Однако, к подобного рода атакам не готовы никто: ни операторы связи, ни хостинг-провайдеры, ни сайты средств массовой информации. Например, по данным компании, более 90% российских Интернет-провайдеров просто не готовы к подобным DDoS-атакам, не обладают средствами фильтрации запросов от фейковых IP-адресов. Именно этот фактор делает возможным осуществление масштабных DDoS-атак, затрагивающих тысячи сайтов. Хотя технологии защиты от такого рода нападений уже давно известны.

Следующие серьезные DDoS-атаки происходили в период с 8 по 11 марта. Тогда им подверглись некоторые российские хостинг-провайдеры и крупные операторы связи, в результате чего их ресурсы были недоступны в течение нескольких часов.

Все атаки проводились по технологии

  • DNS Amplification - технология, когда в нападении задействуются DNS-серверы – ключевые элементы инфраструктуры Интернет. Использование их  уязвимостей в несколько раз увеличивает количество "мусорных" запросов при DDoS.

  • NTP Amplification - технология, когда аналогично эксплуатируются другие незащищенные элементы всемирной Сети - серверы синхронизации времени.


В результате осуществления атак с использованием данных технологий сотни тысяч веб-сайтов, размещенных у хостинг-провайдеров целей атак, также перестали работать.


Обновлено (15.03.2014 11:54)