Интернет-провайдер "Уфанет" 22 апреля столкнулся с самой массированной DDoS-атакой за историю своей работы. Пользователи провайдера на территории Уфы и Башкирии отмечали временное отсутствие доступа к ряду ресурсов и сервисов. Об этом на открытой пресс-конференции 26 апреля заявил директор IT-инфраструктуры АО "Уфанет" Алекснадр Шабаев.
По словам генерального директора компании Искандара Бахтиярова, за DDoS-атакой стояла хорошо организованная хакерская группа с большими ресурсами. Сама атака имела комбинированный характер. Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и "переполнение" каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. А ее мощность составила 500 ГБит/с вредоносного трафика, поступающего одновременно на 2-3 тысячи IP-адресов. Над ликвидацией последствий работает большая команда сотрудников провайдера. Помогали также Министерство связи РФ и Роскомнадзор, с которыми сотрудничает "Уфанет".
В свою очередь заместитель генерального директора по правовым вопросам АО "Уфанет" Ирина Шленкина оценила масштабы произошедшего как "атаку мирового уровня". По словам представителей компании, наиболее активная фаза атак начинается с утра и заканчивается вечером.
"В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали "уводить" трафик в сторону систем защиты. Однако помимо вредоносного, такие системы фильтруют и полезный трафик. Задачей наших технических специалистов было "отделить" вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда "Уфанета" трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов", - рассказал Александр Шабаев, директор IT-инфраструктуры АО "Уфанет"
У абонентов компании были проблемы с доступом в интернет и с доступностью зарубежных ресурсов. Впрочем, как отмечают представители "Уфанета", в данный момент остаются только отдельные обращения от абонентов.
"Видимо, люди тоже выходят на работу, их расписание сходится с нашим. Возможно, что "голова" этого процесса где-то в России. Защита у нас, конечно же была, однако уровень атаки резко превышал наши возможности", — комментирует ситуацию Искандар Бахтияров.
Напомним, как ранее писал "Кабельщик", на IT-компании и телеком пришлось 39,5% всех отраженных DDoS-атак
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии