Сайты ООО "Медиа-группа "Сфера влияния" двое суток подвергались DDOS-атакам
В настоящий момент атака прекратилась, и ресурсы работают в нормальном режиме.
Барнаул, 2 марта – Атмосфера. Сайт ИА "
Атмосфера" и политический портал "
Сибинфо" в течение двух суток
подвергались ddos-атакам. Наши читатели не могли зайти на ресурсы в минувшие выходные. После оперативно принятых мер команде медиа-группы удалось отвести атаку, но перед каждым заходом на сайты проводилась пятисекундная проверка. З
а доставленные неудобства мы приносим извинения.
Самое приятное, что вы, наши читатели, первыми подняли тревогу, стали звонить на редакционные телефоны. За это вам отдельное спасибо!
С чем связаны данные атаки, мы затрудняемся ответить. Не исключено, что это может быть заказом сибирских конкурентов портала "Сибинфо", который, по последним данным, признан самым цитируемым СМИ в Алтайском крае. Именно по sibinfo.su и нанесен был первый ddos-удар, затем – asfera.info.
В настоящий момент атака прекратилась, и ресурсы работают в нормальном режиме.
Кстати, это уже не первая подобная атака на сайты ООО "Медиа-группа "Сфера влияния". Увы, но от подобных действий злоумышленников не застрахован ни один ресурс.
Подобным атакам подвергались в свое время
блог Алексея Навального, Сайт
WikiLeaks, платежные системы
Visa, MasterСard, PayPal, сервис микроблогов
Twitter, интернет-аукцион
eBay,
Альфа-Банк и
ВТБ24,
Аэрофлот и серверы
онлайн-игр.
"С уверенностью можно сказать, что DDoS-атаки стали одним из постоянных факторов риска в нашей деятельности – интернет-сервисы нашего банка не раз оказывались под ударом киберзлоумышленников. К сожалению, в ходе таких атак есть небольшие перерывы в работе атакуемых сервисов (не более 15 минут), связанные с переключением трафика на режим фильтрации", – рассказывает Анатолий Брагин, заместитель начальника Управления информационной безопасности Банка ВТБ24.
Кстати, Лаборатория Касперского отмечает, что DDoS-атаки в Рунете стали еще мощнее: "
Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, – поясняет
Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention "
Лаборатории Касперского". –
Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности".
Справка: DDoS-атаке (от англ. Distributed Denial of Service, распределенная атака типа "отказ в обслуживании"). Данная атака выполняется одновременно с большого числа компьютеров и проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации.
К фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещенный на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.
