МОСКВА, 28 марта. /Корр. ИТАР-ТАСС Ксения Рассыпнова/. Атаки на интернет-ресурсы в последнее время приобретают все более масштабный характер, а хакеры находят все более сложные способы их организации. Это констатировали опрошенные ИТАР-ТАСС эксперты, комментируя итоги длившейся целую неделю кибератаки, которая уже признана крупнейшей в истории.
"Если мощность атаки действительно составила 300 Гбит/сек, то мы можем согласиться с тем, что речь идет об одной из крупнейших на сегодняшний день DDoS-атак", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Он пояснил, что сетевые узлы, через которые проходил поток данных, образованный в результате атаки, подверглись дополнительной нагрузке, что в свою очередь могло привести к проблемам в работе самых разных веб-сервисов. В результате, по словам Гостева, обычные пользователи могли ощутить на себе последствия DDoS-атаки, выражающиеся в замедлении работы сети, а иногда и полной недоступности веб-ресурсов.
"В общем, атаки подобного типа становятся все более масштабными и сложными в реализации, - считает эксперт. - Одной из причин этого является развитие самого по себе интернета, расширение его пропускной способности и увеличение вычислительных мощностей, а также сложности, связанные с расследованием подобных атак и наказанием преступников, которые за ними стоят". По его словам, организаторы подобных кибератак, как правило, рассчитывают либо на получение материальной выгоды, потребовав вознаграждение за прекращение атаки, либо преследуют идеологические, политические и личные цели.
"Возможность такой атаки появилась вследствие особенностей архитектуры глобальной интернет-инфраструктуры и необходимости использования серверов имен при совершении любого запроса во "всемирную паутину", - пояснил эксперт отдела анализа защищенности компании "Информзащита" Руслан Сабитов. Серверы имен, как пояснил эксперт, необходимы для функционирования интернета: они преобразуют символьное имя в IP-адрес и наоборот. "Отправив специализированный запрос, злоумышленник может заставить сервер имен обратиться к целевому серверу с более "тяжелым" запросом, тем самым увеличивая сетевой трафик в несколько раз", - пояснил Сабитов.
По его словам, на данный момент разрабатываются новые технологии, которые позволят воспрепятствовать проведению подобных атак: разрабатываются новые интернет-протоколы, расширяются уже существующие. "Однако внедрить их в одночасье невозможно", - признал эксперт. По его словам, столь масштабные атаки идут не на конкретные интернет-ресурсы, а на общую инфраструктуру, поэтому "жертвой такой атаки может стать совершенно любой ресурс, неважно, относится ли он к государственным структурам или нет".
На днях в СМИ появилась информация о том, что неизвестные хакеры уже больше недели проводят кибератаку, замедлившую работу интернета во всем мире и вызвавшую сбои глобальных сетевых сервисов. Об атаке стало известно только сегодня. Поводом, предположительно, стал спор между базирующейся в Лондоне и Женеве группой Spamhaus, которая помогает службам электронной почты бороться со спамом, и голландской хостинговой компанией Cyberbunker, предоставляющей услуги размещения информации на серверах. Атака началась после того, как Spamhaus внесла голландскую компанию в свой "черный список", который применяется для защиты 1,77 млрд ящиков электронной почты - с его помощью ежедневно блокируется 80 млрд спам-сообщений.
Комментарии