Хакеры атаковали DNS-серверы регистратора доменных имен Ru-Center
2 марта 2012 года
Неизвестные злоумышленники атаковали DNS-серверы (Domain Name Server) регистратора доменных RU-Center, которые обслуживают около полумиллиона сайтов и вывод из строя которых может привести к недоступности этих интернет-ресурсов, сообщил в пятницу директор департамента по связям с общественностью компании Ru-Center Андрей Воробьев.
DNS-серверы содержат всю необходимую информацию о доменах для их правильного функционирования. Такие серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса, и вывод их из строя может привести к недоступности обслуживаемых сервером доменов.
"На этой неделе мы отмечаем особенно сильные DDoS-атаки. При этом злоумышленники атакуют DNS-сервера компании. Мы уже уведомили соответствующие органы - в частности, управление "К", а также работаем с партнерами для защиты от атак", - сказал Воробьев.
Он также добавил, что из-за атаки некоторые сайты в течение непродолжительного времени были недоступны из-за рубежа, их доступность удалось восстановить, но атаки продолжаются.
"Ru-Center предоставляет своим клиентам высоконадежные DNS-серверы, защищенные от DDoS-атак, и возможность отключения их в ходе атаки представляется чисто гипотетической", - рассказал представитель пресс-службы компании Group-IB, занимающейся противодействию киберпреступности.
Представители компании также отметили, что пока поводов для паники нет, поскольку выход из строя DNS-серверов не означает моментального отключения всех зарегистрированных доменов. Система кэширования будет хранить данные о доменных именах и при отключенном сервере. В худшем случае, большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток.
"Однако этого времени вполне может хватить для проведения мероприятий по исправлению ситуации и подключению резервных мощностей", - уверяют представители компании.
Отдельные сайты также подвергаются атакам.
Как рассказал Максим Белоенко, директор по развитию бизнеса компании Highload Lab, которая занимается защитой сайтов от DDoS-атак, в пятницу на одного из клиентов компании (информационный портал, непосредственно связанный с наблюдением на выборах, название которого в компании не раскрывают) была осуществлена DDoS-атака. Мощность атаки чуть больше 300 мегабит/с, а ее активная фаза длилась 15 минут, после чего хакеры прекратили атаковать. Как считает Белоенко, непродолжительность акции была связана с ее неэффективностью: по словам эксперта, обнаружив, что атака не имеет эффекта в течение первых нескольких минут, хакеры прекращают ее.
"Всего у нас под активной защитой находится девять клиентов, так или иначе связанных с грядущими выборами или информационным освещением последних (порядка 14 ресурсов), и еще несколько аналогичных клиентов в режиме "подключение по запросу", то есть в случае атаки они немедленно переведут трафик на нас, и у нас всё готово для их немедленного подключения", - рассказал представитель компании.
В день выборов в Государственную думу РФ 4 декабря минувшего года хакерским атакам подверглись сайты ряда российских СМИ, среди которых была радиостанция "Эхо Москвы", информационный сайт Slon.ru и другие. Кроме того интенсивной атаке подвергся популярный сервис блогов Livejournal. Перебои не прекратились и после выборов: многим пользователям ресурса, ставшего одной из основных онлайновых площадок для обсуждения перипетий политической борьбы, регулярно приходится подолгу загружать страницы блогов.