понедельник, 8 апреля 2013 г.

«Лаборатория Касперского» отразила одну из мощнейших в истории Рунета DDoS-атак

Цитата из информационной рассылки «Лаборатории Касперского»:

"Лаборатория Касперского" объявила об успешном отражении DDoS-атаки, которая продолжалась в течение трех дней и в пиковые периоды превышала 60 Гбит/с. Благодаря усилиям специалистов, все это время веб-сайт одного из заказчиков сервиса Kaspersky DDoS Prevention - "Новой газеты" был доступен пользователям для посещения с минимальными задержками. Исключение составляли лишь те непродолжительные периоды, когда с нагрузкой не справлялись магистральные каналы связи.

По оценкам экспертов, данная атака была одной из самых масштабных в истории Рунета и ее мощности вполне хватило бы для отключения части российского интернета.

Распределенная атака типа "отказ в обслуживании" (Distributed Denial of Service, DDoS) на сайт "Новой газеты" началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт "Новой газеты" в течение 25 минут был недоступен для пользователей. Однако в результате оперативного взаимодействия специалистов "Лаборатории Касперского" с провайдерами работа сайта была восстановлена при продолжающейся атаке.

Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта "Новой газеты". К 19:00 экспертами "Лаборатории Касперского" было реализовано решение, позволившее обеспечить доступность сайта СМИ в пределах российского сегмента Сети. 3 апреля в сотрудничестве с крупнейшими операторами связи были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету. Это позволило полностью восстановить
доступность сайта "Новой газеты" и обеспечить его дальнейшую эффективную защиту.

Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу веб-сайта "Новой газеты", атака дополнилась компонентами DNS Amplification мощностью около 5Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-сервера находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к веб-сайт "Новой газеты" прекратились: активной еще почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек. На данный момент атака полностью прекратилась.

"DDoS-атака, организованная на сайт "Новой газеты", является одной из мощнейших в истории российского Интернета: они продолжалась в течение трех дней, в пиковые моменты достигала 60 Гбит и
4 млн пакетов/сек. Несмотря на это, большую часть времени сайт работал в штатном режиме, а общая продолжительность недоступности составила менее трех часов, - говорит Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention "Лаборатории Касперского". - Очевидно, что подобная атака была организована профессионалами, а затраты на ее проведение могут составлять десятки тысяч долларов США".

Как интересно получается: в Новой газете появилась серия негативных материалов о ВКонтакте и на сайт Новой газеты обрушилась DDoS-атака, Одноклассники публично ткнули ВКонтакте носом в собственный гонор и правосудие не для всех и сайт Одноклассников упал на четыре дня.

У ВКонтакте появился интернет-ангел-защитник?






Другие посты по этой теме:



6 комментариев:

  1. > ... появился интернет-ангел-защитник?

    Те, кто знает как защищать, знает и как нападать.
    Проекта Kaspersky DDoS Prevention "Лаборатории Касперского" знает, как можно защитить!
    А защищать есть кого - и у них есть деньги: фондовые биржи, новостные рессурсы, политические протесты (а у них есть деньги), бизнес и т.д.
    Так, что "ИЩИТЕ, КОМУ ВЫГОДНО"! Или?

    ОтветитьУдалить
    Ответы
    1. Честно говоря, я мало что понял из вашего комментария.

      Удалить
  2. Мне кажется, что IT-бизнес в России, как и бизнес вообще (и не только в России) не всегда использует "белые" методы своего продвижения, т.е. заработка.
    Можно предположить, что имея know-how (современные знания) методов отражения DDoS-атак, эти же атаки можно и организовывать, успешно их же "отражая".
    Этим можно либо зарабатывать, либо продвигать себя на рынке.
    Посмотрите, когда был организован Проект Kaspersky DDoS Prevention "Лаборатории Касперского" и когда появился "на слуху" термин DDoS.

    На практике возможные сценарии:
    1. ВК "заказывает" Одноклассников. Проект Kaspersky DDoS Prevention "Лаборатории Касперского" организовывает атаку, Одноклассники лежат, ВК платит.
    2. "Слои возмущённых трудящихся" "заказывают" "Новую газету", НГ падает под крыло защиты Проекта Kaspersky DDoS Prevention и успешно отражают атаку. НГ платит + пиар.

    И уж если быть совсем скептиком (параноиком?), то можно провести параллели межди бандитскими крышами 90-х и хай-тек крышами сегодня.

    P:S. Причём это работает! Вспомните "Anonymous vs. Citybank" fighting for Julian Assange?
    Ну чем не наезд, разборки, рэкет, крыша? :-)

    ОтветитьУдалить
  3. Ответы
    1. Тогда советую вам поскорее возвращаться в реальный мир.

      Удалить

Ваш комментарий появится в блоге после проверки администратором