26-27 августа произошла самая крупная за всю историю Уанета DDOS-атака. Она характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине – самый большой внутриукраинский DDOS за всю историю Уанета. Цель атаки: автономная система 28 907 (Imena.UA/MiroHost.net).
По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.
Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3.6 млн компьютеров). Real Host Ltd – спамерский провайдер, владеющий частью крупнейшей в мире бот-сети Zeus. По информации Financial Times, эта сеть управляет 3.6 млн компьютеров. 4 августа 2009, по решению суда, телекоммуникационная компания Telia-Sonera отключила центр управления этой бот-сетью в Латвии. Не прошло и двух недель, как RealHost восстановил свою работу на площадках в других странах, в частности – в Китае, откуда и осуществлялась атака против клиентов Imena.UA/MiroHost.net. По некоторым данным, корни реальных владельцев данной сети ведут в Россию.
Эксперты считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров
При этом провайдерам следует обратить внимание на тот факт, что, согласно прогнозам С. Полищука, в течение ближайших двух лет можно ожидать повышения уровня объемов DDOS-атак до 10 Гбит/с и больше.
Как отметил президент компании Imena.UA/MiroHost.net, Александр Ольшанский, в эру информационных войн, провайдеры интернет и хостинг-провайдеры должны быть готовы к подобного рода киберакциям. И особенно – в периоды общественно-политических потрясений.
“К сожалению, у нас DDOS-атаки стали привычным инструментом политической и конкурентной борьбы, который используют для воздействия на неугодные сайты или шантажа электронных магазинов. – отметил А. Ольшанский. – Зло это общемировое, и Украина здесь далеко не впереди планеты всей. Тем не менее и в нашей стране в течение ближайших 2-3 лет проблема DDOS-атак приобретет серьезную актуальность и будет требовать соответствующих решений как от владельцев интернет-ресурсов, так и от хостинг-провайдеров“
Поскольку по факту данного DDOS были проинформированы соответствующие подразделения СБУ с целью найти его конкретных заказчиков, в течение некоторого времени информация об этой атаке не могла быть публичной.
Expert.com.ua, сентябрь 2009