Сайты ООО "Медиа-группа "Сфера влияния" двое суток подвергались DDOS-атакам

Барнаул, 2 марта – Атмосфера.  Сайт ИА "Атмосфера" и политический портал "Сибинфо" в течение двух суток подвергались ddos-атакам. Наши читатели не могли зайти на ресурсы в минувшие выходные.  После оперативно принятых мер команде медиа-группы удалось отвести атаку, но перед каждым заходом на сайты проводилась пятисекундная проверка. За доставленные неудобства мы приносим извинения. 

 

Самое приятное, что вы, наши читатели, первыми подняли тревогу, стали звонить на редакционные телефоны. За это вам отдельное спасибо!

 

С чем связаны данные атаки, мы затрудняемся ответить. Не исключено, что это может быть заказом сибирских конкурентов портала "Сибинфо", который, по последним данным, признан самым цитируемым СМИ в Алтайском крае.  Именно по sibinfo.su и нанесен был первый ddos-удар, затем – asfera.info. 

 

В настоящий момент атака прекратилась, и ресурсы работают в нормальном режиме. 

 

Кстати, это уже не первая подобная атака на сайты ООО "Медиа-группа "Сфера влияния". Увы, но от подобных действий злоумышленников не застрахован ни один ресурс. 

Подобным атакам подвергались в свое время блог Алексея Навального, Сайт WikiLeaks,  платежные системы Visa, MasterСard, PayPal, сервис микроблогов Twitter, интернет-аукцион eBay, Альфа-Банк и ВТБ24, Аэрофлот и серверы онлайн-игр. 

 

"С уверенностью можно сказать, что DDoS-атаки стали одним из постоянных факторов риска в нашей деятельности –  интернет-сервисы нашего банка не раз оказывались под ударом киберзлоумышленников.  К сожалению, в ходе таких атак есть небольшие перерывы в работе атакуемых сервисов (не более 15 минут), связанные с переключением  трафика на режим фильтрации", – рассказывает Анатолий Брагин, заместитель начальника Управления информационной безопасности Банка ВТБ24.  

 

Кстати, Лаборатория Касперского отмечает, что DDoS-атаки в Рунете стали еще мощнее: "Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, – поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention "Лаборатории Касперского". – Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности". 

 

Справка:  DDoS-атаке (от англ. Distributed Denial of Service, распределенная атака типа "отказ в обслуживании"). Данная атака выполняется одновременно с большого числа компьютеров и проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации.

 

К фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещенный на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.