IT. Проблемы. Хакерские атаки: Южный фронт. ЮТК подверглась крупнейшей хакерской атаке

31.07.2007, "Ведомости"

Южная телекоммуникационная компания стала жертвой самой мощной хакерской атаки в рунете. Источником проблемы стали ничего не подозревающие пользователи файлообменных сетей — их компьютеры посылают на серверы оператора запросы со скоростью 10 Гбит/с.

Южная телекоммуникационная компания (ЮТК, подконтрольна холдингу “Связьинвест”) — крупнейший по выручке оператор фиксированной связи в Южном федеральном округе (ЮФО), обслуживает 4,3 млн абонентов. Выручка по МСФО за 2006 г. — 18 млрд руб. (в том числе от интернет-услуг — 1,5 млрд руб.), чистая прибыль — 347 млн руб.

Организовавшие DDoS-атаку (Distributed Denial of Service) хакеры используют от сотен до десятков тысяч взломанных с помощью вирусов компьютеров, которые отсылают на компьютер жертвы фальшивые запросы. Тот не справляется с обработкой трафика и происходит сбой. А если с возросшим трафиком не справляется интернет-провайдер, то компьютер становится недоступным для пользователей интернета.

В данном случае под атакой оказались компьютеры и серверы клиентов ЮТК (компания предоставляет услуги высокоскоростного доступа в интернет для 110 000 пользователей). “Сеть бомбардируется тотально, адреса, с которых идет бомбардировка, подмененные”, — заявил на днях начальник службы эксплуатации сетей ЮТК Александр Павличенко. Начальник пресс-службы компании Инна Гончарова рассказала, что в минувшие выходные атака несколько стихла, но вчера возобновилась.

По сведениям ведущего вирусного аналитика “Лаборатории Касперского” Александра Гостева, сеть ЮТК атакуют уже больше месяца. Сейчас запросы в адрес серверов ЮТК идут со скоростью около 10 Гбит/с, это самая мощная DDoS-атака в рунете на сегодняшний день, говорит он. По данным Гостева, эксперты ЮТК установили адреса атакующих машин, но вирусов на них не нашли. ЮТК стала жертвой принципиально новой DDoS-атаки, организованной с помощью файлообменных сетей, делает он вывод.

О таких атаках стало известно в июле из доклада компании Prolexic. В одной из изученных ее экспертами атак участвовало более 200 000 компьютеров, причем в каждый момент установить соединение с сервером жертвы пытались более 80 000. Эксперты Prolexic установили, что на этих ПК работала популярная программа файлообменной сети, в которой злоумышленники разместили ссылки на компьютер жертвы — якобы там хранились самые свежие фильмы и программы.

Публикации по теме:

29.07. [Новости компаний] ИБ. DDoS: Специалисты по ИБ МегаФона отмечают изменение характера DDoS-атак / MForum.ru

12.03. [Новости компаний] CDN: Билайн объявляет о значительном расширении мощности сети CDN / MForum.ru

27.01. [Новости компаний] Информационная безопасность: B2B - Билайн отмечает рост спроса на услуги в сфере ИБ / MForum.ru

25.11. [Новости компаний] Тренды: С августа 2024 года трафик передачи данных в России растет как на дрожжях / MForum.ru

24.10. [Новости компаний] Видеонаблюдение: МТС установила комплексные решения видеонаблюдения в 3-х ТРЦ Москвы в рамках сотрудничества с УК Сампа / MForum.ru