новость "Новая газета" подверглась крупнейшей в истории Рунета DDoS-атаке

05.04.2013
Новая газета

Новая газета

Продолжавшаяся с 31 марта по 2 апреля DDoS-атака на сайт "Новой газеты" в канун ее двадцатилетия беспрецедентна не только для истории самой газеты, но и для всего Рунета. Об этом издание сообщает со ссылкой на аналитиков "Лаборатории Касперского". "Новая газета" подает заявление о совершении кибер-преступления в полицию и Федеральную службу безопасности.

Объем нагрузки на канал газеты в пиковые периоды достигал 60 гигабит в секунду. Это в тысячу раз больше средних показателей "Новой", или в 600 раз больше, чем нагрузка на канал крупного российского банка со всем его электронным документооборотом, отмечает издание. Мощность крупнейшей за всю историю атаки, когда хакеры атаковали сервера компании Spamhaus, была лишь в пять раз больше - 300 гигабит в секунду.

"Мы впервые сталкиваемся с атакой такой мощности в России, - приводит издание слова специалистов "Касперского". - Россия пока не готова преодолевать их, по самым смелым прогнозам что-то похожее ожидали здесь не раньше 2014-15 годов. На это время запланирована модернизация оборудования магистральных провайдеров, чтобы если не бороться, то хотя бы сдерживать такие атаки".

В "Лаборатории Касперского" атаку считают заказной. "Заказ на то, чтобы сделать ресурс недоступным, отрабатывался старательно. Это было нечто: они перебирали все существующие типы атак, как будто искали отмычки", - отмечают специалисты. Им при взаимодействии с провайдерами в итоге удалось отфильтровать весь мусорный транзитный трафик. Сайт удалось поднять, включив строгую фильтрацию.

В начале атаки три четверти ботов нападала из России. Затем были подключены бот-неты из других стран. Инициаторов атаки обнаружить будет сложно. "Статистика говорит о том, что если исполнители атаки видны сразу, то центры управления можно искать месяцы. Те, кто принимал заказ и передавал его, скорее всего, анонимно, в центры — еще более сложный уровень. Заказчик стоит еще выше", - сказали в "Касперском". При этом специалисты отметили, что у них есть опыт обнаружения центров управления бот-нетами.

В июне сайты "Новой газеты", "Эха Москвы", телеканала "Дождь" и издания Slon.Ru подверглись мощнейшей DDoS-атаке. Как сообщала пресс-служба российского сервиса фильтрации трафика Qrator, впервые сайты четырех российских СМИ были атакованы одним ботнетом, ранее каждый сайт атаковал отдельный ботнет. Пересечение атакующих IP-адресов впервые составило 35 процентов. "Подобный характер серии DDoS-атак позволяет предположить, что за ее организацией стоит один исполнитель и заказчик", - отмечала пресс-служба Qrator.

Атака началась 12 июня, в ней было задействовано 133 тысячи зараженных компьютеров. Атаки были нацелены не только на исчерпание ресурсов серверов СМИ, но и на забивание каналов связи, сообщает Qrator. Был зафиксирован SYN-флуд и UDP-флуд суммарной мощностью 5 Гбит/с. На следующий день атаки продолжались, сайты "Эха Москвы", "Дождя" и "Новой газеты" работали с перебоями. Это была третья и самая мощная волна DDoS-атак на интернет-СМИ за последние полгода, отмечал Qrator.

05.04.2013


новость Новости по теме