В субботу, 5 января, на ресурсы белорусского портала TUT.BY и платного хостинг-провайдера HOSTER.BY, расположенные в Москве, обрушилась самая мощная в истории белорусского нтернета хакерская атака.
В этот день в 17 часов 10 минут неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера Гарант-Парк Телеком, где расположены десятки серверов УП «Надежные программы». Чтобы понять масштаб атаки, остаточно сказать, что мощность всего внешнего канала Республики Беларусь после недавнего расширения составляет 3,1 Гбит/с.
Около 20 часов того же дня, т.е. менее чем за 3 часа, атаку удалось обезвредить. Для этого искусно поработали вместе две команды системных администраторов : TUT.BY и “Гарант-Парк елеком”. При этом атака продолжается в прежних масштабах, однако она больше не страшна пользователям.
Любопытно, что в 2007 г. аналогичной атаке подвергся другой белорусский хостинг-провайдер. За неделю непрерывной атаки от них ушли многие клиенты. А неделю назад, в выходной, едшествующий Новому году, на TUT.BY имела место маломощная атака, от которой пострадали лишь несколько предприятий. Атака была быстро отражена усилиями системных дминистраторов TUT.BY. Видимо, злоумышленникам всего содеянного показалось мало.
DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч “зомбированных” компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими вирусописателями, на одну конкретную цель (сервер,
IP-адрес, DNS-сервер и т.д.) от имени несуществующих пользователей с подделанных P-адресов одновременно направляются триллионы фальшивых запросов, в океане которых онут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) - распределенная атака типа “отказ в обслуживании”.
В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала TUT.BY и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах HOSTER.BY, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту. В то же время не пострадали пользователи сервисов TUT.BY и сайтов предприятий, размещенных в Минске на мощностях HOSTER.BY, размещенных в дата-центре РУП “Белтелеком”.
Пострадали десятки тысяч пользователей портала TUT.BY и около 3000 сайтов, находящихся на хостинге HOSTER.BY. Некоторые организации - владельцы сайтов в уже заявили о нанесении им материального ущерба в связи с недоступностью их сайтов. Так, стало известно, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий.
В связи со значительностью нанесенного ущерба и претензиями клиентов УП “Надежные программы” направляет официальное заявление в Управление “К” МВД РБ по признакам преступления, предусмотренным Уголовным кодексом Республики Беларусь. Так, вторые части статей 351 и 352 УК РБ предусматривают наказание в виде лишения свободы на срок от 3 до 10 лет.
Spider
Позёров НЕТ - сайт о белорусской молодёжи. (http://pozerov.net)
