Конец августа (26-27.09) ознаменовался самой крупной за всю историю Уанета DDOS-атакой, сообщает Imena.UA.
Данная атака характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине – самый большой внутриукраинский DDOS за всю историю Уанета. Цель атаки: автономная система 28 907 (Imena.UA/MiroHost.net). По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.
Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3.6 млн компьютеров)
Эксперты считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров
При этом провайдерам следует обратить внимание на тот факт, что, согласно прогнозам С. Полищука, в течение ближайших двух лет можно ожидать повышения уровня объемов DDOS-атак до 10 Гбит/с и больше.
Как отметил президент компании Imena.UA/MiroHost.net, Александр Ольшанский, в эру информационных войн, провайдеры интернет и хостинг-провайдеры должны быть готовы к подобного рода киберакциям. И особенно – в периоды общественно-политических потрясений.
«К сожалению, у нас DDOS-атаки стали привычным инструментом политической и конкурентной борьбы, который используют для воздействия на неугодные сайты или шантажа электронных магазинов. – отметил А. Ольшанский. – Зло это общемировое, и Украина здесь далеко не впереди планеты всей. Тем не менее и в нашей стране в течение ближайших 2-3 лет проблема DDOS-атак приобретет серьезную актуальность и будет требовать соответствующих решений как от владельцев интернет-ресурсов, так и от хостинг-провайдеров».
Поскольку по факту данного DDOS были проинформированы соответствующие подразделения СБУ с целью найти его конкретных заказчиков, в течение некоторого времени информация об этой атаке не могла быть публичной.
Справочная информация
Real Host Ltd – спамерский провайдер, владеющий частью крупнейшей в мире бот-сети Zeus. По информации Financial Times эта сеть управляет 3.6 млн компьютеров. 4 августа 2009, по решению суда, телекоммуникационная компания Telia-Sonera отключила центр управления этой бот-сетью в Латвии. Не прошло и двух недель, как RealHost восстановил свою работу на площадках в других странах, в частности – в Китае, откуда и осуществлялась атака против клиентов Imena.UA/MiroHost.net. По некоторым данным, корни реальных владельцев данной сети ведут в Россию.
Imena.UA/MiroHost.net – украинский национальный регистратор доменных имен. Компания создана в 2001 году, специализируется на регистрации доменных имен и торговых марок, а также является крупнейшим в Украине хостинг-провайдером, предоставляя услуги под торговой маркой MiroHost.net. На площадках компании размещено более 20 тыс сайтов, среди которых крупнейшие общественно-политические информационные ресурсы.
Imena.UA является ICANN-аккредитованным регистратором и входит в группу компаний Internet Invest, наряду с Mail.UA, Украинской баннерной сетью (banner.kiev.ua), рекламным агентством PingWin (pingwin.ua), проектом Parking.ua (parking.ua) и проектом GiaHost.ua (gigahost.ua).
ОБКОМ, сентябрь 2009