Aercom.by - Новости безопасности в Беларуси и СНГ

20 сентября 2017 г., среда

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Беспрецедентные хакерские атаки на крупнейшие порталы Беларуси. Кто и зачем?
12 декабря, 2013

В ноябре 2013 года сразу два крупнейших белорусских ресурса подверглись DDoS-атакам, с мощностью которых раньше в Байнете не сталкивались. По информации, имеющейся у технических специалистов TUT.BY, мощность одного из всплесков атаки на портал превышала 20 Гбит/с.

6 ноября в своем твиттере об атаке сообщил Onliner.by: «Нам позвонил какой-то […]с новостью, что устроил DDoS-атаку. Видимо, на самом деле устроил – мы сейчас активно исправляем положение дел». По имеющейся у IT.TUT.BY информации, звонивший не выдвигал никаких требований, а просто сообщил, что организовал атаку.

Как рассказали IT.TUT.BY специалисты компании «Белтелеком», атака на Onliner.by велась с зарубежных IP-адресов мощностью 8-12 Гбит/с. «Так как атака велась из-за рубежа, мы предложили нашим клиентам блокировать зарубежный трафик на маршрутизирующем оборудовании РУП „Белтелеком“. Вскоре после включения фильтра атака прекратилась», — рассказали нам в компании.

Уже 15 ноября атакам подвергся белорусский портал TUT.BY, но с его представителями никто не связывался. Средняя мощность первого всплеска атаки составила 6-10 Гбит/с, а второго 10-14 Гбит/с. Для сравнения, в этом году специалистами, обслуживающими ЦОД «Белтелекома», было зафиксировано несколько всплесков таких атак мощностью от 1,5 до 3 Гбит/с.

«Столь мощной атаке ЦОД „Белтелеком“ подвергся впервые», — отметили специалисты. Для отражения DDoS-атаки сотрудники компании действовали аналогично – фильтровали зарубежный трафик, из-за чего TUT.BY некоторое время был недоступен за границей.

По информации, имеющейся у технических специалистов TUT.BY, мощность второго всплеска атаки превышала 20 Гбит/с.

На графике видны первый и второй всплеск атаки на TUT.BY, а также трафик с включенным фильтром
На графике видны первый и второй всплеск атаки на TUT.BY, а также трафик с включенным фильтром

Что такое DDoS-атака?

DDoS (сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как «распределенный отказ от обслуживания») - атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. Как правило, к атакуемой службе организуется масса запросов, с которыми она заведомо не сможет справиться и будет вынуждена отказать в обслуживании. Отказ атакуемой системы может быть и шагом к ее овладению, если в нештатной ситуации ПО выдает какую-либо критическую информацию, например, версию, часть программного кода и т.д. Зачастую DDoS-атака — это мера экономического давления, так как защита от атаки ощутимо бьет по карману.

Обычно атака проводится при помощи вирусных троянских программ, вовлекающих в этот процесс миллионы пользователей без их на то согласия и уведомления. Трояны заражают недостаточно защищенные компьютеры и могут довольно долгое время действовать, вообще никак себя не обнаруживая. Зона охвата таким образом становится невероятно широкой, а запросы могут идти с самых разных сторон света. Зараженные компьютеры нередко называют «зомби», поскольку они действуют по чужому приказу.

На видео наглядно показана DDoS-атака на сайт VideoLAN. Хотя интенсивность запросов была не очень велика — от 400 до 1600 в секунду, ботнету удалось создать большую нагрузку на сервер, так как компьютеры-зомби не просто запрашивали одну из страниц сайта, а скачивали дистрибутив VLC-плеера весом в 22 мегабайта.

Открыть/cкачать видео

В настоящее время в Беларуси действует центр реагирования на компьютерные инциденты (CERT.BY), созданный в Оперативно-аналитическом центре при президенте. В сентябре CERT.BY вступил в международное сообщество «FIRST», которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, по всему миру.

«В настоящий момент наибольшее количество обращений идет от иностранных субъектов, обращаются чаще всего субъекты, подвергшиеся DDoS-атакам, или их представители (провайдеры, хостеры и т.д. ), в большинстве таких случаев речь идет о зараженных компьютерах (бот-сетях) или зараженных серверах, — рассказали нам специалисты центра. - В то же время есть обращения и от белорусских субъектов, которые становятся жертвами DDoS-атак».

«Наша помощь в борьбе с бот-сетями заключается в получении экземпляра вируса (или скрипта в случае сервера), противодействия выявленному вирусу в части передачи центров управления бот-сетью командам реагирования, в ведение которых входят выявленные центры, или самого вируса антивирусным компаниям», — добавили в CERT.BY.

Кому это нужно и зачем?

Возможно ли вычислить организаторов атаки, если она ведется из-за границы? «Такие случаи в мировой истории случались, вместе с тем это крайне трудно, намного больше шансов вычислить исполнителя. В этом случае требуется проведение детального анализа вируса, отслеживание по возможности всей цепочки до автора вируса», — рассказали в CERT.BY.

«Цели DDoS заложены в определении — выведение ресурса из строя. Вопрос причин – бывают совсем разные, от конкуренции до террористических действий. DDoS — это инструмент, если хотите — оружие. А использовать оружие можно по-разному и для разных целей», — отметили специалисты центра.

«В каждом преступлении разумно искать ответ на вопрос: „Кому выгодно?“ В данном случае не представляю себе, кому. Атака на белорусские сайты велась из-за рубежа (иначе бы ее источник „вычислили“), поэтому служба технической поддержки РУП „Белтелеком“ легко справилась с ней на территории Беларуси. В то же время зарубежные пользователи еще пару дней не могли попасть на атакуемые сайты. Впрочем, зарубежная аудитория атакованных сайтов составляет лишь проценты от белорусской, поэтому ущерб от атаки оказался скромным. Похоже, какому-то молодому злодею не дает покоя слава Герострата», — рассказал основатель белорусского портала TUT.BY Юрий Зиссер.

Источник: it.tut.by

 

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.