Qrator Labs: Более 90% российских интернет-провайдеров не готовы к кибервойне
Компания Qrator Labs, специализирующаяся на защите от DDoS-атак, зафиксировала факт атак на крупные хостинговые ресурсы и ведущие российские СМИ. Большинство атак владельцам ресурсов и их провайдерам нейтрализовать не удалось. Последние несколько месяцев подобная хроника стала напоминать сводки с фронта военных действий
13 марта в 12:40 по московскому времени стал недоступен официальный сайт российского «Первого канала». Ресурс не открывался в браузере у большинства российских пользователей. Некоторые эксперты связывают эту атаку с последними событиями на Украине.
Атака по характеру была похожа на ту, что около месяца назад обрушилась на сайт газеты «Ведомости». Киберпреступникам удалось вывести из строя все DNS-серверы, обслуживающие домен 1tv.ru, чуть позже работу одного из них удалось восстановить, но к вечеру и он не устоял.
«Кибервойна, разворачивающая в данный момент в рунете показала, что к такому развитию событий не был готов никто: ни операторы связи, ни хостинг-провайдеры, ни сайты средств массовой информации, – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. – По нашим подсчетам, более 90% российских интернет-провайдеров не готовы к подобным атакам, не обладают средствами фильтрации запросов от фейковых IP-адресов. Именно это делает возможным осуществление масштабных атак DDoS, затрагивающих тысячи сайтов. При всем этом технологии защиты от такого рода нападений давно известны».
В период праздников с 8 по 11 марта Qrator Labs также наблюдали ряд серьезных DDoS-атак, которым подверглись некоторые российские хостинг-провайдеры и крупные операторы связи, в результате чего их ресурсы были недоступны в течение нескольких часов.
Атаки проводились по технологии DNS Amplification, когда в нападении задействуются DNS-серверы – ключевые элементы инфраструктуры интернет. Использование их уязвимостей в несколько раз увеличивает количество «мусорных» запросов при DDoS. Также преступники применили NTP Amplification, когда аналогично эксплуатируются другие незащищенные элементы всемирной сети - серверы синхронизации времени. В результате осуществления перечисленных действий сотни тысяч веб-сайтов, размещенных у хостинг-провайдеров целей атак, также перестали работать.
Благодаря технологиям Qrator.net, крупномасштабные атаки на защищенные сайты были нейтрализованы и доступность интернет-ресурсов, в частности, ряда федеральных СМИ обеспечивалась без перерывов.
Qrator Labs рекомендует хостинговым провайдерам и
Интернет-операторам заранее обеспечить резервирование DNS-серверов и защиту
сайтов своих клиентов от DDoS типа Amplification. Такого рода атаки наиболее
опасны, так как на их нейтрализацию может понадобиться до нескольких суток. Это
тот случай, когда угрозу легче предотвратить с помощью профилактических мер,
чем устранить.
