Добавить новость
Добавить компанию
Добавить мероприятие
«Лаборатория Касперского» отразила одну из мощнейших в истории Рунета DDoS-атак
08.04.2013 11:54
версия для печати
По оценкам экспертов, данная атака была одной из самых масштабных в истории Рунета и ее мощности вполне хватило бы для отключения части российского интернета. Распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) на сайт «Новой газеты» началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт «Новой газеты» в течение 25 минут был недоступен для пользователей. Однако в результате оперативного взаимодействия специалистов «Лаборатории Касперского» с провайдерами работа сайта была восстановлена при продолжающейся атаке. Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта «Новой газеты». К 19:00 экспертами «Лаборатории Касперского» было реализовано решение, позволившее обеспечить доступность сайта СМИ в пределах российского сегмента Сети. 3 апреля в сотрудничестве с крупнейшими операторами связи были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету. Это позволило полностью восстановить доступность сайта «Новой газеты» и обеспечить его дальнейшую эффективную защиту. Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу веб-сайта «Новой газеты», атака дополнилась компонентами DNS Amplification мощностью около 5Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-сервера находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к веб-сайт «Новой газеты» прекратились: активной еще почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек. На данный момент атака полностью прекратилась. «DDoS-атака, организованная на сайт «Новой газеты», является одной из мощнейших в истории российского Интернета: они продолжалась в течение трех дней, в пиковые моменты достигала 60 Гбит и 4 млн пакетов/сек. Несмотря на это, большую часть времени сайт работал в штатном режиме, а общая продолжительность недоступности составила менее трех часов, – говорит Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского». – Очевидно, что подобная атака была организована профессионалами, а затраты на ее проведение могут составлять десятки тысяч долларов США». «Исходя из нашего опыта, мы не верили в существование эффективной защиты от DDoS-атак, которые случаются с нами с завидной регулярностью. Однако данный инцидент показал, что сайт может продолжать работу, даже находясь под мощной и продолжительной атакой, а его посетителям обеспечивается возможность получать актуальную информацию и новости», – сказал Сергей Соколов, заместитель главного редактора «Новой газеты». Сервис Kaspersky DDoS Prevention представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность Ключевые слова: ddos, Лаборатория Касперского, информационная безопасность защита, безопасность, информационная безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||