26 и 27 мая 2024 года целый ряд российских компаний подвергся массированной DDoS-атаке. Интернет-провайдер "Сибирский Медведь" первым сообщил о проблемах в работе, и одним из первых устранил последствия. Кому могут быть выгодны атаки и как им противостоять? Мы взяли комментарий у IT-руководителя компании Смазнова Анатолия. Подробнее читайте в материале.
DDoS-атака (denial-of-service attack или "отказ в обслуживании") – непрерывная отправка огромного количества некорректных запросов на серверы и сетевое оборудование. Сервер не может справиться с таким объемом непонятной для него информации и по сути "зависает". Для работы интернет-провайдера, которая целиком зависит от нескольких серверов, подобная атака носит губительный характер.
DDoS-атаки создаются с помощью так называемого ботнета – вируса, с помощью которого хакеры "заражают" систему, компьютеры и сетевое оборудование обычных пользователей сети интернет. Сегодня это уже распространенная практика – банки и другие крупные компании постоянно подвергаются нападениям в цифровой среде. Компании "МТС Red" только во второй половине 2023 года пришлось столкнуться с DDos-атаками 3800 раз. А в ноябре 2023 года из-за хакерского взлома на несколько дней была парализована работа интернет-провайдера "Сибирский Медведь".
"Сибирский Медведь" значительно вырос в последние годы и продолжает развиваться. В мае 2024 года атаке подверглись все филиалы компании – а их сейчас 21, от Сибири до Мариуполя. В Мариуполе "Сибирский Медведь" стал одним из первых российских провайдеров.
Кому это может быть выгодно? Безусловно, конкурентам. Кроме того, недавно украинские хакеры взяли на себя ответственность за последнее нападение.
На самом деле, в мае DDoS-атаке подверглось большое количество компаний (в том числе оператор доставки "СДЭК" и интернет-провайдер "РиалКом"). Однако далеко не все российские компании открыто заявляют об атаках хакеров – не афишируют DDoS, потому что это пагубно влияет на репутацию. Интернет-провайдер "Сибирский Медведь" максимально честен и открыт для абонентов, поэтому сразу объявил о проблеме.
Было сложно. Все внутренние ресурсы компании оказались заблокированы и были ограничены в работе, в результате чего пострадал сервис обслуживания абонентов. Проблемы были везде – абоненты не могли дозвониться в контактный центр "Сибирского Медведя", оставить обращение в мобильном приложении.
В этот раз наши специалисты, наученные опытом, справились с проблемой гораздо быстрее, чем в прошлый. Первоочередной задачей было – восстановить доступ к услугам для абонентов. Через сутки после атаки работа была частично восстановлена, через трое суток – устранены все последствия.
Нападения "в цифре" заставляют нас постоянно совершенствоваться. Для этого мы установили новое дополнительное оборудование в качестве шлюза для аналитики и выявления атак. IT-специалисты разработали инструменты, которые сейчас внедряются в нашу инфраструктуру, чтобы обеспечить правильное выявление и предотвращение DDoS-атак в будущем.
Благодарим Абонентов за понимание и поддержку, за конструктивную критику и общение. Уверены, компания оправдает их ожидания и доверие.
По данным экспертов компании StormWall, с 1 по 20 мая 2024 года рост числа DDoS-атак на интернет-провайдеров составил 134%, на облачных провайдеров 53%, а на государственные организации 61% по сравнению с аналогичным периодом прошлого года.
Мы должны привыкать к постоянным нападениям в цифровой среде, учиться противостоять им. Но вместе с тем понимать, что стопроцентно защититься не получится. Компании, работа которых связана с интернет-серверами, теперь в постоянной опасности.
Реклама.
Рекламодатель: ООО "СМ"