Атаки идут на рунет
Для чего хакеры хотели вывести из строя систему «Яндекса»
В «Яндексе» заявили о крупнейшей DDoS-атаке в истории рунета. По данным газеты «Ведомости», компания отразила ее с трудом. Она началась в выходные и продолжается на этой неделе. Речь может идти об угрозах «в масштабах страны», отмечают собеседники издания. Представители «Яндекса» при этом заявили, что данные клиентов не пострадали, а сервисы по-прежнему работают.
Как могли организовать атаку? И чем это грозит пользователям? На эти вопросы “Ъ FM” ответил руководитель компании «Интернет-Розыск» Игорь Бедеров: «Действительно, крупнейшие атаки происходят с августа этого года. Их организовывают при помощи так называемых ботнетов. Это программы, которые внедряются на конечное оборудование: на компьютеры, телефоны, роутеры в том числе, через которые мы подключаемся к сети. Они имитируют работу человека, запускают какие-то процессы и, например, позволяют нагружать тот или иной сайт. Именно через ботнет, предположительно, совершили эту атаку.
Как правило, сервисы компании в этот момент перегружены. То есть большой поток посетителей и действий на сайте вызывают отказ работы систем, и сервер начинает часто перезапускаться или зависать. Простым пользователям это ничем не грозит. Но им все же необходимо следить за личной информационной безопасностью. Последние ботнеты строились на основе роутеров, имеющих уязвимость при производстве. Соответственно, нужно было обновить все его прошивки. Лучше всего, конечно, делать это со всеми своими системами. Именно в последних обновлениях как раз и скрываются новые защиты железа и операционных систем».
В начале сентября в Сбербанке заявляли, что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А “Ъ” рассказывал о сбое в соцсети «ВКонтакте». Атаки на интернет-ресурсы действительно стали мощнее, отмечает основатель и директор по развитию компании Qrator Labs Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.
«Сбои устраивают с использованием оборудования одного вендора прибалтийской страны. Это сетевая техника, маршрутизаторы, точки Wi-Fi для малого бизнеса или домашнего офиса. При этом злоумышленники разговаривают с сетевыми сервисами на том же языке, что и обычные пользователи. Абсолютный рекорд — 20 млн запросов в секунду.
Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что "Яндекс" — достойная мишень, и заканчивая коммерческими.
Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.
По данным организации, активность атак выросла не только в России, но и в Европе, США, Индии и на Ближнем Востоке. Ущерб от них оценивается в несколько миллиардов рублей.