Беспрецедентная DDoS-атака на "Таттелеком": объем трафика одной атаки достигает трафика всех клиентов за сутки
За минувший месяц ряд российских операторов и провайдеров столкнулись с массированными DDoS-атаками на свою инфраструктуру. Так, к примеру, "Таттелеком" сообщил о том, что начиная со 2 мая на их объекты совершаются ежедневные массированные DDoS-атаки от внешних источников.
— С утра 2 мая происходит самая массированная в истории компании DDоS-атака на сетевую инфраструктуру. На данный момент ведутся работы по устранению проблемы. Могут наблюдаться перебои в работе сайта компании, мобильных приложений и предоставлении услуг связи. Приносим извинения за доставленные неудобства, — сообщила ранее пресс-служба оператора.
Генеральный директор ПАО "Таттелеком" Айрат Нурутдинов рассказал "Реальному времени", что антивирусы не всегда могут отследить на устройстве зараженный объект.
— Любой компьютер или любое устройство могут быть заражены. С помощью него и будет проводиться атака на сетевые объекты. Наши специалисты в круглосуточном режиме отслеживают и анализируют сложившуюся ситуацию, чтобы распознать источник и нелегитимный "пакет" данных, поступающий на сервер. Главное — оперативно найти закономерность и начать фильтровать поступающий трафик.
За последнее время под нагрузку попал не только "Таттелеком", но и другие операторы и провайдеры. Так, о проблемах со связью в связи с DDoS-атакой сообщал "Уфанет".
Заместитель гендиректора по информационной безопасности и директор департамента IT "Таттелекома" Ильдар Нургалеев отметил, что смысл текущей DDoS-атаки заключается в том, чтобы была нарушена работа всех сервисов и инфраструктур.
— Наши ресурсы усиленно атакуют со 2 мая. Объем трафика одной атаки достигает объема потребляемого трафика всеми клиентами компании в течение суток. Наши инженеры создают правила для фильтрации вышестоящего оператора с целью отсеивания нелегитимного трафика от хакеров. Именно этот трафик создает повышенную нагрузку на нашу сеть. При средней обычной суточной нагрузке в 500 ГБит/c еще до 400 Гбит/с сверху мы отсеиваем благодаря выставленным фильтрам. Статистика по инциденту при этом показывает, что за четыре дня в режиме атаки в контакт-центр поступило порядка 39 тыс. обращений, при этом в обычные дни эта цифра достигает 22 тыс. То есть при объеме абонентской базы ШПД жалобы были зафиксированы от 6 % абонбазы, среди которых и физические, и юридические лица, — рассказал он.
О том, что на российских провайдеров преступники давно "открыли охоту", "Реальное время" уже рассказывало.
— Стандартно примерно два раза в неделю на протяжении последнего года мы отбиваемся от DDoS-атак. Но они, как правило, носят иные цели и масштабы. При этом сейчас участились случаи DDoS на различные организации, и, к сожалению, с этим сталкиваются многие крупные предприятия, с таким видом атак мы справляемся, — говорит Ильдар Нургалеев.
Подписывайтесь на telegram-канал, группу "ВКонтакте" и страницу в "Одноклассниках" "Реального времени". Ежедневные видео на RUTUBE, "Дзене" и youtube-каналах "Спорт", "Общество и культура", "Бизнес и технологии".
