6 января 2008

DDoS-атака с трафиком 800 Мбит/с на TUT.BY

Самую мощную в истории белорусского Интернета хакерскую атаку пережили вечером 5 января расположенные в Москве ресурсы белорусского портала "TUT.BY" и платного хостинг-провайдера "HOSTER.BY".
Как сообщает новостная служба портала "TUT.BY", в 17:10 неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера "Гарант-Парк Телеком", где расположены десятки серверов УП "Надежные программы". Чтобы понять масштаб атаки, достаточно сказать, что мощность всего внешнего канала Республики Беларусь после недавнего расширения составляет 3,1 Гбит/с. В 20:55, т. е. менее чем за 4 часа, атаку удалось обезвредить благодаря искусной совместной работе команд системных администраторов "TUT.BY" и "Гарант-Парк Телеком". При этом атака продолжается в прежних масштабах, однако пользователям она больше не страшна.
Любопытно, что в 2007 году аналогичному "наезду" подвергся другой белорусский хостинг-провайдер, потерявший в течение недели непрерывной атаки многих клиентов. А в последний предновогодний выходной на "TUT.BY" имела место маломощная атака, от которой пострадали лишь несколько предприятий. Атака была оперативно отражена усилиями системных администраторов портала.
DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч "зомбированных" компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими хакерами, на одну конкретную цель (сервер, IP-адрес, DNS-сервер и т. д.) от имени несуществующих пользователей с подделанных IP-адресов одновременно направляются триллионы фальшивых запросов, в океане которых тонут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) - распределенная атака типа "отказ в обслуживании". В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала "TUT.BY" и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах "HOSTER.BY", которые расположены в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту. В то же время не пострадали пользователи сервисов "TUT.BY" и сайтов предприятий, находящихся в Минске на мощностях "HOSTER.BY", размещенных в дата-центре РУП "Белтелеком".
Пострадали десятки тысяч пользователей портала "TUT.BY" и около 3500 предприятий, сайты которых находятся на хостинге "HOSTER.BY". Некоторые организации - владельцы сайтов уже заявили о нанесении им материального ущерба в связи с недоступностью их ресурсов. Так, стало известно, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий. В связи со значительностью нанесенного ущерба и претензиями клиентов УП "Надежные программы" направляет официальное заявление в Управление "К" МВД РБ по признакам преступления, предусмотренным Уголовным кодексом Республики Беларусь. Глава 31 "Преступления против информационной безопасности" предусматривает довольно строгие меры ответственности. Так, вторые части статей 351 и 352 УК РБ предусматривают наказание в виде лишения свободы на срок от 3 до 10 лет.