В последние два дня Рунет лихорадит: недоступны большинство интернет-сервисов крупных федеральных банков, с трудом можно было посетить крупные новостные интернет-порталы, по оценке аналитиков, в сумме проблемы испытали до 60 % российских сетевых ресурсов. Причиной стала развернувшаяся в начале недели DDoS-атака на серверы доменных имен группы Hosting Community. «ФедералПресс», который также пострадал от атаки, выяснил подробности.
В последние два дня Рунет лихорадит: недоступны большинство интернет-сервисов крупных федеральных банков, с трудом можно было посетить крупные новостные интернет-порталы, по оценке аналитиков, в сумме проблемы испытали до 60 % российских сетевых ресурсов. Причиной стала развернувшаяся в начале недели DDoS-атака на серверы доменных имен группы Hosting Community. «ФедералПресс», который также пострадал от атаки, выяснил подробности.
Две крупные интернет-компании России, регистратор Ru-Center и хостинг-провайдер «Хостинг-центр» (клиентская база – около 2,5 млн сайтов) стали жертвами злоумышленников. Неизвестные атакуют службы DNS-хостинга – базовый элемент инфраструктуры Интернета, связывающий название сайта с его цифровым IP-адресом, по которому компьютер загружает с сервера содержимое этого сайта.
В интервью «Ведомостям» Александр Лямин, гендиректор IT-компании Highloadlab (занимается отражением подобных атак) заявил, что из-за принципов устройства Интернета нет никаких способов отличить фальшивые запросы к DNS-серверам от легитимных и бороться с такими DDoS-атаками можно только с помощью увеличения мощности каналов и самих серверов. Причем увеличивать мощность приходится очень серьезно – на порядок или два. Лямин отказался оценить, сколько это может стоить для Ru-Center или «Хостинг-центра». «Они раньше не позаботились об этом, а теперь рискуют поплатиться репутацией», – резюмирует он.
Из-за атаки пострадал, в частности, уральский новостной сайт Ura.ru, сайт РИА «ФедералПресс», altapress.ru, а также многие другие ресурсы самой различной тематики.
«Наш сайт может периодически не открываться, – написал 23 апреля в Facebook основатель сайта Firrma.ru Дмитрий Фалалаев, – ситуация для нас неприятная, но сделать пока ничего не можем». Гендиректор Highloadlab Александр Лямин оценивает ущерб пострадавших сайтов в десятки миллионов долларов.
О проблемах с хостингом на своей странице в Facebook сообщил и экс-руководитель проекта Futubra (Mail.Ru Group) Алексей Терехов: «Вторую неделю подряд, в понедельник, ровно в 18:00 DNS-хостинг nic.ru ложится намертво. Утомило, переезжаем на powerdns.net». Его личный сайт для автолюбителей расположен на собственном сервере, а не у хостинг-провайдера. Но DNS-хостинг Терехов завел около двух лет назад после серьезной DDoS-атаки. По его словам, DNS-хостинг позволяет не показывать пользователям реальные IP-адреса сервера и «спрятаться» за другими серверами, чтобы отфильтровать запросы.
Александр Лямин подчеркивает, что атаки, зафиксированные на этой неделе, похожи на те, что недавно прошли против компании Spamhaus, которая занимается борьбой со спамом. По его мнению, в обоих случаях замешаны одни и те же люди.
Управляющий партнер Hosting Community Александр Панов считает, что злоумышленники атакуют не только DNS-серверы группы, но и другие российские DNS-серверы: «Когда мы видим недоступность серверов, не факт, что это из-за атаки на нас». Панов уточнил, что Hosting Community уже тестирует облачную систему DNS вдобавок к нескольким DNS-серверам и собирается запустить ее в ближайшее время. Он подтвердил, что атака ведется с начала недели, но нейтрализовать ее удалось пока лишь частично. Атакуют не только мощности компаний Hosting Community, а потому решать эту проблему нужно вместе всем представителям отрасли.
Справка «ФедералПресс»:
DDoS-атака (Distributed Denial of Service, или распределенная атака – отказ в обслуживании) – одновременная атака с тысяч или десятка тысяч зараженных компьютеров, входящих в ботнет (потому она и называется распределенной), из-за которой выбранная злоумышленниками цель (сервер жертвы) перестает справляться с запросами из-за огромного их числа. В результате пораженный сервер перестает обслуживать любые запросы (в том числе от легальных пользователей), атакуемая система «виснет».
Для атаки используется ботнет: злоумышленники используют мощности зараженных вирусами компьютеров. В запланированное время устройства получают команду начать атаку и отправлять запросы на целевой сервер.