Массированным DDoS-атакам на IP-сети с начала июля подвергся один из крупнейших в Приморье интернет-провайдеров — "АльянсТелеком". Успешная борьба с внешней угрозой естественным образом сказывается на абонентах компании, которые периодически частично или полностью лишаются доступов к Домашнему Интернету и Интерактивному ТВ. Почему это происходит — читайте в материале ИА PrimaMedia.
DDoS-атаки достаточно распространенный способ киберпреступников по всему миру достигать своих самых различных целей. Таким атакам подвергаются как отдельные веб-сайты, так и госучреждения, и крупные компании, и провайдеры. К примеру, только в феврале 2024 года сразу целый ряд энергосбытовых компаний и домашних интернет-провайдеров в Тюмени, Перми, Новосибирске, Красноярске испытывали DDоS-атаки на свои ресурсы, ответственность за которые в том числе взяла так называемая IT-армия Украины. Надо отметить, что сервера PrimaMedia подвергались DDoS-атаками и в более спокойные для России времена.
Судя по сообщениям на сайте и в социальных сетях интернет-провайдера "АльянсТелеком", атаки начались еще в начале июля. Однако комментарии абонентов под постами свидетельствуют, что атаки только усиливают свое влияние.
"За последние 2 недели участились случаи DDoS-атак на IP-сети компании. В связи с чем, может наблюдаться частичное или полное отсутствие доступов к Домашнему Интернету и Интерактивному ТВ у части абонентов", — отметили в телеграм-канале (18+) "АльянсТелекома" .
Давайте разбираться, что же такое DDoS-атаки, и почему атакуют провайдера, а страдать приходится обычным людям. Полагаем, что читателям, близким к ИТ-сфере, и так хорошо известно, что такое DDoS-атака, поэтому постараемся рассказать об этом более понятным для всех языком на отвлеченных примерах.
Что есть DDoS-атака?
Представьте ситуацию, когда вы пришли в свой любимый магазин, взяли из холодильника любимое мороженое и встали в очередь на кассу. Теперь представьте, что в этом магазине 10 касс, и очередей никогда не было, потому что эти кассиры до этого момента прекрасно справлялись с количеством посетителей. Но сегодня — особенный день. В очередях на все кассы перед вами стоят сотни или тысячи посетителей. Но они ничего не покупают — их задача подойти к кассиру и поговорить о погоде. Кассиры какое-то время даже любезно отвечают этим странным посетителям без покупок, ведь не сразу понятно, будет ли человек в итоге что-то покупать.
В какой-то момент покупателей в очередях становится такое количество, что главному менеджеру, видя падающих в обморок кассиров, проще сказать: "СТОП, мы закрыты". Абсолютно все уходят, и вы — тоже. Но вы очень хотели купить мороженое, а продается оно только здесь, поэтому возвращаетесь за ним через пол часа, а очереди — как не бывало, приветливые кассиры вас очень быстро обслуживают. На следующий день ситуация повторится, но через пол часа очередь после остановки магазина никуда не денется. Она будет стоять перед входом еще час-два-три, но счет может пойти и на сутки.
Точно такой же принцип используют киберпреступники. Вы, как обычный пользователь, идете на какой-то веб-сайт, к примеру, почитать новости. В какой-то момент на сайт начинают "приходить" одновременно тысячи пользователей, но не для того, чтобы почитать новости, их цель — парализовать работу этого веб-сайта.
Для этого с огромного количества компьютеров одновременно отправляются запросы (те самые покупатели без покупок) на этот сайт, или сервис, или, как в нашем случае, IP-сети "АльянсТелекома". Компьютеры, которые используют для атак, как правило, заражены злоумышленниками и представляют собой целую сеть — ботнет. Их владельцы даже не знают о такой самостоятельной жизни их устройств.
Особенно большие ботнеты создают серьезную трудность для противодействия атаке (без закрытия магазина), ведь компьютеры, с которых поступают запросы, могут находиться в любых уголках планеты, а значит, отследить и заблокировать их активность — сложнее.
Однако самое главное во всем этом заключено в том что DDoS-атака (Distributed Denial of Service, распределенная атака типа "отказ в обслуживании") управляется, направляется и координируется. Это целенаправленная работа злоумышленников, с которой различные структуры в России сталкиваются все чаще.
Отключение интернета — не прихоть, а боль провайдера
Как пишут многие эксперты, основная цель DDoS-атак заключена именно в нарушении работы атакуемого. Во время таких атак не происходит кража данных или прямой взлом систем. Однако атакуемый несет потери — финансовые, репутационные, технологические, когда начинает выходить из строя оборудование.
К примеру, к таким же потерям атакуемого относятся ограничения доступа к Домашнему Интернету и Интерактивному ТВ или их полное отсутствие. В случае атак на провайдеров, их проблемы становятся проблемами тысяч пользователей их услуг, как физических, так и юридических лиц, а это одна причин, по которой вражеские хакерские сообщества сейчас бьют именно по ним.
Как с этим бороться?
В "Альянс Телекоме", судя по сообщениям в социальных сетях, ведётся постоянная работа над отражением всех внешних угроз.
"Системы защиты успешно блокируют подозрительный трафик, что может вести за собой кратковременные перерывы в доступности сети у клиентов", — отмечалось ранее в телеграм-канале провайдера.
То есть специалисты компании, вероятно, занимаются фильтрацией трафика. Вредоносный трафик при этом блокируется. Возвращаясь к нашему примеру с магазином — будущих "покупателей без покупок" выявляют заранее и не пускают в магазин, поддерживая его нормальную работоспособность. Однако усиление такой фильтрации, проверка на подозрительность требуют дополнительной охраны, на прохождение которой надо время. Из-за этого работа ресурса может замедляться, и это нормально. Могут быть и случаи, когда обычные покупатели хотя бы немного похожи на "покупателей без покупок", и их тоже не пускают в магазин.
Сколько уже можно ждать?
Надо отметить, что DDoS-атака сама по себе — достаточно затратный в части ресурсов процесс и не может длиться бесконечно. Несмотря на то, что участившиеся атаки больше смахивают на своеобразную кибервойну в отношении всей нашей страны, эта работа тоже требует финансирования. Поэтому влияние конкретных атак на конкретные веб-сайты рано или поздно начнет снижаться.
В части провайдера "АльянсТелеком" — ситуация тоже обязательно нормализуется. Именно поэтому абонентов просят набраться терпения.
Регулярность с которой компании в Приморье и в других регионах России сталкиваются с DDoS-атаками растет. Только за 2023 год наблюдался их кратный прирост. К примеру, по данным исследования МТС RED, по итогам 2023 года чаще всего кибератакам подвергались такие сферы экономики, как ритейл, промышленность и телекоммуникации. За год прирост сложных кибератак в области телекоммуникаций составил более 90%.
