По данным Отдела исследований инцидентов безопасности CERT-LT Службы регулирования связи (СРС), в начавшейся на прошлой неделе атаке была использована достаточно небольшая сеть зараженных вирусами компьютеров. При помощи ее была выполнена так называемая атака DDoS (angl. distributed denial of service), во время которой в мишень направляется огромное количество запросов, а серверы, которые не выдерживают поток, ломаются.
Против портала delfi.lt зараженная сеть, которую в просторечье называют "botnet", генерировала поток примерно в 1,5 гигабитов в секунду. Когда удалось его отразить, на этой неделе характер атаки изменился: она была направлена прямо на принадлежащий группе предприятий TEO центр данных Hostex, в котором хранится упомянутый портал, а поток вырос до 6 гигабитов в секунду. Но даже и это - только легкое течение в международной трубе литовского Интернета, проходимость которой составляет несколько сотен гигабитов в секунду.
«Как обычно бывает в таких случаях, сила атаки постоянно менялась. В основном атаки удавалось успешно отразить, но клиенты в течение некоторого времени чувствовали временное замедление услуг», - сказал руководитель Службы сетевых технологий ТЕО Дарюс Диджгальвис.
Атаки DDoS постоянно исследуют
Директор Департамента безопасности сетей и информации СРС Ритис Райнис заметил, что в прошлом году CERT-LT исследовал более 60 инцидентов такого характера в Литве. В первом квартале этого года были зафиксированы 28 атак DDoS. Поэтому Р.Райнис не придал особое значение атакам последних дней.
«Это не является чем-то очень необычным, просто возник большой ажиотаж, любые атаки не менее важны, чем та, которая началась против СМИ. Для вас, СМИ, это очень болезненно, но мы не оцениваем это как нечто необычное. Литву ждет председательство в ЕС, так что будет еще большая мотивация выполнять эти атаки, чтобы было заметно воздействие. Вот это проблема», - сказал представитель СРС.
До сих пор самая большая, сложная и долгая атака в Литве – это нападение на сайт Банка Литвы в январе прошлого года. «Я считаю, что нынешняя атака подобного уровня, если учитывать период. Потоки мы еще анализируем, но в прошлом году против Банка Литвы были организованы потоки большего размера, - сказал собеседник. – Но в любом случае, я бы хотел похвалить литовских поставщиков Интернет-услуг, им удалось справиться с атакой».
В настоящее время атака против Hostex слабеет, но вздохнуть с облегчением и объявить о завершении атаки еще рано, поскольку она может возобновиться и ударить с еще большей силой.
Буря застала врасплох
Д.Диджгальвис сравнил кибератаки с природными явлениями: операторы центра данных и поставщики Интернет-услуг постоянно охраняют своих клиентов от сильного ветра или бури. «Атаки последних дней можно сравнить с сильной бурей, во время которой, даже после принятия мер, чувствовался сбой работы портала. Но после еще более сильной атаки – цунами – нынешних решений операторов может не хватить», - заметил он.
Представитель ТЕО подчеркнул, что для того, чтобы отразить крупномасштабные атаки, необходимо тесное сотрудничество операторов и государственных учреждений, а также инвестиции в технологические решения. «Одним операторам не под силу инвестировать в оборудование для наблюдения за атаками и их предотвращения, стоимость которого может достигать нескольких миллионов десятков литов. В середине этого года Литва, которая начнет председательствовать в ЕС, окажется в центре мировых событий, поэтому вопросы безопасности Интернета сейчас особенно актуальны, и их нужно решать заранее», - сказал Д.Диджгальвис.
