Центр исследования компьютерной преступности

home контакты

DDoS-атака с трафиком 800 Мбит/с на TUT.BY

Дата: 06.01.2008
Источник: www.crime-research.ru
Автор: Наталья Ямбулатова


hack/hacker16.jpgСамую мощную в истории белорусского Интернета хакерскую атаку пережили вечером 5 января расположенные в Москве ресурсы белорусского портала «TUT.BY» и платного хостинг-провайдера «HOSTER.BY».

Как сообщает новостная служба портала «TUT.BY», в 17:10 неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера «Гарант-Парк Телеком», где расположены десятки серверов УП «Надежные программы». Чтобы понять масштаб атаки, достаточно сказать, что мощность всего внешнего канала Республики Беларусь после недавнего расширения составляет 3,1 Гбит/с. В 20:55, т. е. менее чем за 4 часа, атаку удалось обезвредить благодаря искусной совместной работе команд системных администраторов «TUT.BY» и «Гарант-Парк Телеком». При этом атака продолжается в прежних масштабах, однако пользователям она больше не страшна.

Любопытно, что в 2007 году аналогичному «наезду» подвергся другой белорусский хостинг-провайдер, потерявший в течение недели непрерывной атаки многих клиентов. А в последний предновогодний выходной на «TUT.BY» имела место маломощная атака, от которой пострадали лишь несколько предприятий. Атака была оперативно отражена усилиями системных администраторов портала.

DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч «зомбированных» компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими хакерами, на одну конкретную цель (сервер, IP-адрес, DNS-сервер и т. д.) от имени несуществующих пользователей с подделанных IP-адресов одновременно направляются триллионы фальшивых запросов, в океане которых тонут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании». В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала «TUT.BY» и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах «HOSTER.BY», которые расположены в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту. В то же время не пострадали пользователи сервисов «TUT.BY» и сайтов предприятий, находящихся в Минске на мощностях «HOSTER.BY», размещенных в дата-центре РУП «Белтелеком».

Пострадали десятки тысяч пользователей портала «TUT.BY» и около 3500 предприятий, сайты которых находятся на хостинге «HOSTER.BY». Некоторые организации – владельцы сайтов уже заявили о нанесении им материального ущерба в связи с недоступностью их ресурсов. Так, стало известно, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий. В связи со значительностью нанесенного ущерба и претензиями клиентов УП «Надежные программы» направляет официальное заявление в Управление «К» МВД РБ по признакам преступления, предусмотренным Уголовным кодексом Республики Беларусь. Глава 31 «Преступления против информационной безопасности» предусматривает довольно строгие меры ответственности. Так, вторые части статей 351 и 352 УК РБ предусматривают наказание в виде лишения свободы на срок от 3 до 10 лет.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100