IT. Проблемы. Хакерские атаки: Южный фронт. ЮТК подверглась крупнейшей хакерской атаке

31.07.2007, "Ведомости"

Южная телекоммуникационная компания стала жертвой самой мощной хакерской атаки в рунете. Источником проблемы стали ничего не подозревающие пользователи файлообменных сетей — их компьютеры посылают на серверы оператора запросы со скоростью 10 Гбит/с.

Южная телекоммуникационная компания (ЮТК, подконтрольна холдингу “Связьинвест”) — крупнейший по выручке оператор фиксированной связи в Южном федеральном округе (ЮФО), обслуживает 4,3 млн абонентов. Выручка по МСФО за 2006 г. — 18 млрд руб. (в том числе от интернет-услуг — 1,5 млрд руб.), чистая прибыль — 347 млн руб.

Организовавшие DDoS-атаку (Distributed Denial of Service) хакеры используют от сотен до десятков тысяч взломанных с помощью вирусов компьютеров, которые отсылают на компьютер жертвы фальшивые запросы. Тот не справляется с обработкой трафика и происходит сбой. А если с возросшим трафиком не справляется интернет-провайдер, то компьютер становится недоступным для пользователей интернета.

В данном случае под атакой оказались компьютеры и серверы клиентов ЮТК (компания предоставляет услуги высокоскоростного доступа в интернет для 110 000 пользователей). “Сеть бомбардируется тотально, адреса, с которых идет бомбардировка, подмененные”, — заявил на днях начальник службы эксплуатации сетей ЮТК Александр Павличенко. Начальник пресс-службы компании Инна Гончарова рассказала, что в минувшие выходные атака несколько стихла, но вчера возобновилась.

По сведениям ведущего вирусного аналитика “Лаборатории Касперского” Александра Гостева, сеть ЮТК атакуют уже больше месяца. Сейчас запросы в адрес серверов ЮТК идут со скоростью около 10 Гбит/с, это самая мощная DDoS-атака в рунете на сегодняшний день, говорит он. По данным Гостева, эксперты ЮТК установили адреса атакующих машин, но вирусов на них не нашли. ЮТК стала жертвой принципиально новой DDoS-атаки, организованной с помощью файлообменных сетей, делает он вывод.

О таких атаках стало известно в июле из доклада компании Prolexic. В одной из изученных ее экспертами атак участвовало более 200 000 компьютеров, причем в каждый момент установить соединение с сервером жертвы пытались более 80 000. Эксперты Prolexic установили, что на этих ПК работала популярная программа файлообменной сети, в которой злоумышленники разместили ссылки на компьютер жертвы — якобы там хранились самые свежие фильмы и программы.

Публикации по теме:

13.01. В Петербурге спрос на виртуальные облачные машины MWS вырос в 3.5 раза

29.07. Специалисты по ИБ МегаФона отмечают изменение характера DDoS-атак

12.03. Билайн объявляет о значительном расширении мощности сети CDN

27.01. B2B - Билайн отмечает рост спроса на услуги в сфере ИБ

25.11. С августа 2024 года трафик передачи данных в России растет как на дрожжях

24.10. МТС установила комплексные решения видеонаблюдения в 3-х ТРЦ Москвы в рамках сотрудничества с УК Сампа

20.08. Билайн отчитался за 1H2024 и 2q2024 – компания продолжает усиливать инфраструктуру сети

02.07. Изучаем облака - beeline cloud запустил бесплатный углубленный курс по кибербезопасности Deep Security

26.06. В Кировской области МТС отмечает рост спроса на облачные сервисы защиты от DDoS-атак

26.12. Аналитика CloudMTS по ЦФО

05.10. МТС RED обновил сервис защиты от DDoS