ТЕМЫ
Архив
< Октябрь 2021 >
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 27 28 29 30 31
Сегодня
Новости технологий в Иркутской области

Иркутские программисты – о крупнейшей в истории рунета DDoS-атаке на «Яндекс»

Москва, Иркутск, 9.09.21 (ИА «Телеинформ»), - В начале сентября на серверы «Яндекса» была совершена самая крупная DDoS-атака в истории рунета. По официальному заявлению компании, данные пользователей не пострадали. Иркутские айтишники рассказали Телеинформу, чем вообще чреваты кибератаки и кому стоит задуматься о своей безопасности.

Как передают «Ведомости» со ссылками на собственные источники в «Яндексе», компания с трудом сдержала DDоS-атаку и она продолжается на этой неделе: «речь идет об угрозе инфраструктуре в масштабах страны».

Официальный представитель «Яндекса» подтвердил информацию об атаке:

– На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали.

Издание подчеркивает, что в августе и сентябре этого года выросло количество DoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций.

– Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры, Александр Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств.

Некоторые эксперты в области информбезопасности говорят о том, что для организации нового ботнета могло быть использовано оборудование латвийской компании MikroTik. Те, кстати, отмечают, что в их собственной операционной системе RouterOS еще в 2018 была обнаружена и устранена уязвимость, но не все пользователи с того момента могли обновить ПО. О новых уязвимостях в компании неизвестно.

  • Директор иркутской компании Diagrun Digital Дмитрий Салко отмечает:

– Думаю, что будет полезно знать, что вообще такое DDоS-атака. Принцип такой: обычно сайты рассчитаны на какое-то число посетителей и вся айти-инфраструктура сделана с учетом этих нагрузок. И вдруг, когда приходит много людей, то сайты не выдерживают и перестают работать. В DDоS-атаках люди не сами заходят, а это делает специальная программа-вирус от их имени и незаметно от них самих. Но для компьютеров и мобильных есть антивирусы, и собрать толпу «зомби» стало не так уж и просто.

И тогда разработчики вирусов переключились с заражения с компьютеров на разные другие устройства, которые тоже подключены к интернету, но на которых антивирусы не делают: умные ТВ, роутеры, смарт-колонки типа «Алисы», умные чайники с вайфаем и т.д. Все это называют ботнетом. Все эти атаки нужны для решения как коммерческих задач, типа отключить сайт конкурента, так и для военных – временно вывести из строя инфраструктуру.

Атаки на «Яндекс», Сбер и «ВКонтакте» – это было просто испытание ботнета и проверка его возможностей. Как мы видим, для военных целей не годится (Яндекс» и Сбер выстояли), а для коммерческих атак вполне подходит. И это сигнал для компаний помельче, у кого еще не все так хорошо с безопасностью, начать вкладываться в нее. И решения подходящие есть (подсказка: те, что стоят в яндексе и сбере)

  • Иркутский программист Роман Предеин предлагает разобрать, как, а главное – зачем организовывать DDoS:

– Любой цифровой сервис от Авито и Тик-Тока до банковских приложений обслуживается серверами. В самом примитивном виде любое действие пользователя, например, на сайте обеспечивается сервером непосредственно. Можно представить себе такой сервер как обычный компьютер. Только вместо одного набора: «монитор, мышка, клавиатура», к этому компьютеру можно подключить сразу много таких наборов и работать за ним всем вместе.

Проблема в том, что даже один пользователь в состоянии серьезно нагрузить «железо». А если таких пользователей будет два? А три? А тысяча?

DDoS направлен именно на это. Атака генерирует огромное количество «пользовательских» запросов. Рано или поздно даже самый мощный сервер не справляется, зависает и перестает отвечать. Современные методы разработки приложений и обслуживания баз данных не так примитивны. Нагрузка на серверные мощности оптимизируется, увеличивая кпд многократно. Более того, сегодня мы умеем масштабировать мощности для обработки запросов буквально на лету.

Так пользователи «Яндекса» даже не заметили «самой крупной атаки». Возможно потому, что алгоритмы смогли быстро вычислить запросы ненастоящих пользователей. Но может быть и так, что мощности просто были увеличены под входящий трафик и «Яндекс» весь его «проглотил».

Зачем же нужен DDoS? Перегруз системы может быть использован в качестве разведки перед реальной атакой. Различные ошибки могут выдать наименования и версии защитных программ, подсказать лазейки для взлома. Но чаще всего DDoS используют в качестве экономического давления. Ваш сервис простаивает, вы платите огромные деньги за хостинг и обслуживание все расширяющегося трафика, теряете доверие пользователей. Даже если вы успешно отражаете атаку, то вы снова тратите на это огромные деньги. Отфильтровать или проглотить запросы нельзя одним лишь желанием – под это нужна энергия, процессорное время, софт и специалисты высшей квалификации.

Не думаю, что «Яндекс» – это целевая жертва. Скорее реклама своих возможностей. Не каждый инструмент и хакер способны заставить нервничать такого гиганта. Для кого же все это шоу? Для потенциальных заказчиков. Подумайте сами, какие события в ближайшем будущем могут подстегнуть грязную конкурентную борьбу.

Иркутские программисты – о крупнейшей в истории рунета DDoS-атаке на «Яндекс»

Другие отзывы из Иркутска на мировые и российские новости:

 
Рынок труда и карьера в Иркутской области
Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика
  • Все права защищены © ООО «ИРА Телеинформ». Любое использование материалов допускается только при наличии гиперссылки на i38.ru (для интернет-СМИ) или на ИА «Телеинформ» (печатные, эфирные СМИ)
  • Дизайн-концепция © «Gombo Design». Верстка и техническая поддержка © «БайкалТелеИнформ»
  • Регистрационный номер — ИА № ФС 77 - 75717, выдан 24.05.2019 Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)