Неизвестные хакеры атаковали сайт, расположенный на серверах компании КРОК
14 марта 2012 года

Неизвестные хакеры осуществили мощную DDoS-атаку на интернет-ресурс одного из клиентов компании КРОК, расположенный в ее центре обработке данных (ЦОД), сообщила в среду пресс-служба компании.

Количество DDoS-атак в России растет. По данным экспертов российской антивирусной компании "Лаборатория Касперского", Россия стала главным источником DDoS-атак во II полугодии 2011 года. По мнению экспертов, увеличение числа подобных атак связано с их низкой ценой и высокой эффективностью. Всего за несколько сотен долларов недобросовестный заказчик может сделать сайт конкурента по бизнесу недоступным. И многие этим пользуются, отмечают эксперты. В КРОК не исключают, что одной из причин атаки на дата-центр могла быть недобросовестная конкуренция, поскольку основной мишенью был всего один сайт.

"Целью атаки является интернет-ресурс одного из заказчиков KРОК - компании, работающей в области медицины. Для того, чтобы обезопасить других клиентов ЦОДа, было принято решение временно отключить сайт этой компании", - сказал генеральный директор и руководитель направления центров обработки данных компании КРОК Руслан Заединов.

По словам другого эксперта КРОК - руководителя направления информационной безопасности Михаила Башлыкова, в компании отмечают, что случаи конкурентной борьбы с помощью DDoS-атак стали получать огласку все чаще в последнее время.

Сама атака была осуществлена во вторник, но информацию о ней компания распространила только в среду. Как рассказал Заединов, атака велась примерно с 1,5 тысячи "хостов" (серверов, используемых хакерами для атаки) и длилась примерно с 14.00 до 20.00 мск.

В КРОК не сообщают интернет-ресурс какой конкретно компании был атакован, однако добавляют, что в результате атаки другие клиенты компании также испытывали проблемы с доступностью интернет-ресурсов: примерно в течение 30 минут после ее начала связь отсутствовала полностью, затем принятые меры позволили частично восстановить связь. Сейчас заблокированным остается лишь сайт, который являлся основной целью атаки - это нужно для расследования инцидента. Остальные заказчики хостинга сайтов в ЦОД КРОК не испытывают проблем с доступностью своих ресурсов.

"Сейчас проводится расследование атаки. Правовой департамент КРОК по итогам расследования собирает информацию для передачи заявления в правоохранительные органы для поиска и наказания злоумышленников, стоявших за атакой", - сообщил Руслан Заединов.

ЦОД компании КРОК стал не первым центром обработки данных, атакованным за последний месяц. Так, по данным российской компании Highload Lab, занимающейся защитой от DDoS-атак, в начале марта мощной атаке подвергся сайт одного из клиентов дата-центра Wahome, что привело к временной недоступности как атакованного сайта, так и сайтов других заказчиков Wahome.