Qrator Labs сообщает, что более 90% Интернет-провайдеров России не готовы к кибервойне

118808_or

Фирма Qrator Labs, которая также занимается разработкой защитного ПО от DDoS-атак, зафиксировала атаку на большие хостинговые ресурсы и известные СМИ России. Многие атаки так и не были нейтрализованы, потому что у владельцев сайтов попросту не хватило для этого ресурсов. Подобная статистика уже является привычным делом, так как такие новости появляются довольно часто последнее время, и они напоминают настоящие сводки с военного фронта.

13 марта в 12:45 по МСК официальный ресурс «Российского телеканала» просто отключился. Многие пользователи из РФ не могли открыть сайт в своем интернет-обозревателе. Также некоторые специалисты полагают, что данные атаки связаны неким образом с последними событиями на территории Украины.

Подобная атака очень похожа на ту, которую месяц назад испытал официальный ресурс «Ведомостей». Злоумышленники смогли вывести из строя все DNS-серверы, которые обслуживали домен 1tv.ru. Впоследствии он был восстановлен, однако еще до вечера сервер снова упал.

«Такая Кибервойна на просторах Рунета явно демонстрирует нам, что абсолютно никто не был готов к подобному развитию событий. Провайдеры, операторы связи, ресурсы СМИ этого не ожидали, — рассказывает гендиректор Qrator Labs Александр Лямин. — Мы подсчитали, что более 90% всех Интернет-провайдеров РФ не смогут предотвратить похожие атаки, а также они не имеют никаких средств фильтрации запросов от IP-адресов. Поэтому масштабных DDoS-атак не могут избегать даже крупные российские ресурсы. Однако технологии защиты от таких нападений уже давно изобретены».

В праздничные дни 8-11 марта компания Qrator Labs также отметила ряд довольно серьезных DDoS-атак, которые испытали отечественные хостинг-провайдеры и известные операторы связи. Из-за этого их сайты не были доступны в течение определенного времени.

Все атаки выполнялись по технологии DNS Amplification, то есть при нападении применялись DNS-серверы, которые также являются главной составляющей инфраструктуры. Применение уязвимости серверов в несколько раз повышает число «вредоносных» запросов при атаке. Кроме того, злоумышленники использовали NTP Amplification, когда подобным образом используются прочие незащищенные элементы мировой сети — серверы синхронизации времени и так далее. Таким образом, после всех этих операций более 100 тысяч различных интернет-сайтов, которые были размещены у хостеров, прекратили свою работу на время.

Но инновационные технологии, предоставленные компанией Qrator.net, смогли противостоять атакам на все ресурсы. Поэтому сайты были нейтрализованы, а доступ ко всем федеральным сайтам, ресурсам СМИ и другим был возобновлен.

Qrator Labs советует всем отечественным хостерам и операторам сети обеспечивать резервирование DNS-серверов до подобных происшествии, чтобы заранее их избегать. Также владельцы сайтов должны обеспечить полноценную защиту своих пользователей от DDoS типа Amplification.

Подобные нападения считаются самыми опасными, потому что на устранение таких неполадок времени уходит от одного часа до одного месяца. Это является тем случаем, когда угрозу не только можно, но и нужно предотвращать заранее. Тем более что это сделать гораздо легче, чем впоследствии восстанавливать весь ресурс.

Читайте также: