ЛК отразила одну из мощнейших в истории Рунета DDoS-атак

Тема в разделе "Новости информационной безопасности", создана пользователем Sandor, 8 апр 2013.

  1. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    «Лаборатория Касперского» объявила об успешном отражении DDoS-атаки, которая продолжалась в течение трех дней и в пиковые периоды превышала 60 Гбит/с. Благодаря усилиям специалистов, все это время веб-сайт одного из заказчиков сервиса Kaspersky DDoS Prevention — «Новой газеты» был доступен пользователям для посещения с минимальными задержками. Исключение составляли лишь те непродолжительные периоды, когда с нагрузкой не справлялись магистральные каналы связи.

    По оценкам экспертов, данная атака была одной из самых масштабных в истории Рунета и ее мощности вполне хватило бы для отключения части российского интернета.

    Распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) на сайт «Новой газеты» началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт «Новой газеты» в течение 25 минут был недоступен для пользователей. Однако в результате оперативного взаимодействия специалистов «Лаборатории Касперского» с провайдерами работа сайта была восстановлена при продолжающейся атаке.

    Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта «Новой газеты». К 19:00 экспертами «Лаборатории Касперского» было реализовано решение, позволившее обеспечить доступность сайта СМИ в пределах российского сегмента Сети.

    3 апреля в сотрудничестве с крупнейшими операторами связи были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету. Это позволило полностью восстановить доступность сайта «Новой газеты» и обеспечить его дальнейшую эффективную защиту.
    Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу веб-сайта «Новой газеты», атака дополнилась компонентами DNS Amplification мощностью около 5Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-сервера находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к веб-сайт «Новой газеты» прекратились: активной еще почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек. На данный момент атака полностью прекратилась.

    «DDoS-атака, организованная на сайт «Новой газеты», является одной из мощнейших в истории российского Интернета: они продолжалась в течение трех дней, в пиковые моменты достигала 60 Гбит и 4 млн пакетов/сек. Несмотря на это, большую часть времени сайт работал в штатном режиме, а общая продолжительность недоступности составила менее трех часов, — говорит Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского». — Очевидно, что подобная атака была организована профессионалами, а затраты на ее проведение могут составлять десятки тысяч долларов США».

    «Исходя из нашего опыта, мы не верили в существование эффективной защиты от DDoS-атак, которые случаются с нами с завидной регулярностью. Однако данный инцидент показал, что сайт может продолжать работу, даже находясь под мощной и продолжительной атакой, а его посетителям обеспечивается возможность получать актуальную информацию и новости», — сказал Сергей Соколов, заместитель главного редактора «Новой газеты».

    Сервис Kaspersky DDoS Prevention представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

    Источник.
     
    7 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    это в какие суммы вышла работа то??? как многие догадываются сумма не маленькая, далее а с чего это вдруг такую сумму тратить чтоб положить сайт?
    смотрим на сайт
    или на русском здесь
    то есть газета ничего такого из себя не представляет, более того на сайте лежал вредоносный код
    теперь сопоставляем, мощнейшая атака и то что мы видим данные о сайте
    читаем далее
    хост на котором находится газета находится в гонконге
    непонятно для чего статья писана... то что это бред это понятно.. любой грамотный человек найдет всю инфу и поймет что это туфта
    пиар кашмарыча.. так на мой взгляд на этой статье они только теряют..
    раскрутка газеты остается только, поднять тиц беки посещаемость.. таким способом.. :mda:
    в общем просто непонятно на кого статья писалась, рядовые люди кто поверит статье сайты от ддоса не защищают, кто более менее разбирается - в iptable пропишет фильтр ip к примеру на 10 мин или иные бесплатные методы защиты..
    владельцы крупных порталов точно после этой статьи защиту у него не закажут..
     
    1 человеку нравится это.

Поделиться этой страницей