Беспрецедентная DDoS-атака на «Таттелеком»: объем трафика одной атаки достигает трафика всех клиентов за сутки
За минувший месяц ряд российских операторов и провайдеров столкнулись с массированными DDoS-атаками на свою инфраструктуру. Так, к примеру, «Таттелеком» сообщил о том, что начиная со 2 мая на их объекты совершаются ежедневные массированные DDoS-атаки от внешних источников.
— С утра 2 мая происходит самая массированная в истории компании DDоS-атака на сетевую инфраструктуру. На данный момент ведутся работы по устранению проблемы. Могут наблюдаться перебои в работе сайта компании, мобильных приложений и предоставлении услуг связи. Приносим извинения за доставленные неудобства, — сообщила ранее пресс-служба оператора.
Генеральный директор ПАО «Таттелеком» Айрат Нурутдинов рассказал «Реальному времени», что антивирусы не всегда могут отследить на устройстве зараженный объект.
— Любой компьютер или любое устройство могут быть заражены. С помощью него и будет проводиться атака на сетевые объекты. Наши специалисты в круглосуточном режиме отслеживают и анализируют сложившуюся ситуацию, чтобы распознать источник и нелегитимный «пакет» данных, поступающий на сервер. Главное — оперативно найти закономерность и начать фильтровать поступающий трафик.
За последнее время под нагрузку попал не только «Таттелеком», но и другие операторы и провайдеры. Так, о проблемах со связью в связи с DDoS-атакой сообщал «Уфанет».
Заместитель гендиректора по информационной безопасности и директор департамента IT «Таттелекома» Ильдар Нургалеев отметил, что смысл текущей DDoS-атаки заключается в том, чтобы была нарушена работа всех сервисов и инфраструктур.
— Наши ресурсы усиленно атакуют со 2 мая. Объем трафика одной атаки достигает объема потребляемого трафика всеми клиентами компании в течение суток. Наши инженеры создают правила для фильтрации вышестоящего оператора с целью отсеивания нелегитимного трафика от хакеров. Именно этот трафик создает повышенную нагрузку на нашу сеть. При средней обычной суточной нагрузке в 500 ГБит/c еще до 400 Гбит/с сверху мы отсеиваем благодаря выставленным фильтрам. Статистика по инциденту при этом показывает, что за четыре дня в режиме атаки в контакт-центр поступило порядка 39 тыс. обращений, при этом в обычные дни эта цифра достигает 22 тыс. То есть при объеме абонентской базы ШПД жалобы были зафиксированы от 6 % абонбазы, среди которых и физические, и юридические лица, — рассказал он.
О том, что на российских провайдеров преступники давно «открыли охоту», «Реальное время» уже рассказывало.
— Стандартно примерно два раза в неделю на протяжении последнего года мы отбиваемся от DDoS-атак. Но они, как правило, носят иные цели и масштабы. При этом сейчас участились случаи DDoS на различные организации, и, к сожалению, с этим сталкиваются многие крупные предприятия, с таким видом атак мы справляемся, — говорит Ильдар Нургалеев.