Киберпреступники нацелились на хостинг-провайдеров

Серверы ООО "РЕГ.РУ" подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Об этом стало известно 8 ноября. По данным "Рег.ру", DDoS-атака была направлена на основные услуги компании: облачные сервисы "Рег.облако", VPS, выделенные серверы и виртуальный хостинг, но не оказала значительного влияния на клиентские сайты.

"Рег.ру" - российский хостинг-провайдер и регистратор доменных имен, размещающий наибольшее количество сайтов в доменах .RU и .РФ (по данным Statdom.ru). Из сообщения "Рег.ру" следует, что одновременно хакеры атаковали почти 10 тыс. IP-адресов хостинг-провайдера, атака продлилась 72 часа: с помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг. Однако все сервисы компании работали в штатном режиме. В "Рег.ру" настроена автоматическая защита от DDoS-атак.

Пресс-служба "Рег.ру" сообщила корреспонденту ComNews, что общие затраты на отражение текущей атаки для компании составили несколько сотен тысяч рублей, но это стало привычной инвестицией в бесперебойную работу сервиса.

Представитель-пресс-службы добавил, что для небольших хостинг-провайдеров подобная атака с высокой долей вероятности выльется в недоступность сервиса из-за нехватки мощностей, а затраты на устранение могут быть гораздо больше.

Пресс-служба Координационного центра доменов .RU/.РФ сообщила корреспонденту ComNews, что им информация об этой проблеме не поступала.

Генеральный директор ООО "Домены.РФ" (Rf.ru) Андрей Савельев рассказал ComNews, что в случае кибератак на хостинг-провайдеров, таких как "Рег.ру", могут перестать работать сайты, хостинг которых они обеспечивают.

"Когда происходит атака на нас как на регистратора доменов, мы несем в основном репутационные риски: клиенты не могут зайти в личный кабинет на протяжении некоторого времени. Но не более. Сайты, которые мы обслуживаем, продолжают работать. Они могут пострадать, только если атака идет на Технический центр Интернет (ТЦИ), что практически невозможно - эта система защищена. При этом за три года работы регистратора Rf.ru мы сталкивались с кибератаками всего несколько раз ", - отметил Андрей Савельев.

Алексей Рогдев, генеральный директор ООО "ТЦИ" сообщил корреспонденту ComNews, что атака на "Рег.ру" была произведена не как на регистратора доменов, а как на провайдера хостинга, поэтому не оказала значительного влияния на деятельность, связанную с регистрацией доменов.

"После начала специальной военной операции количество DDoS-атак на информационные системы РФ определенно увеличилось. При этом такие атаки носят, в том числе спонтанный, нецеленаправленный характер. Это можно назвать трендом текущего времени. При этом стоит отметить, что это приводит как к развитию средств атаки, так и средств защиты. В частности, российский сегмент сети интернет защищен не только на уровне операторов связи и информационных систем, но и на уровне государства. Например, в рамках проекта по созданию национальной системы защиты от DDоS-атак, о которой рассказывал Роскомнадзор и Центр мониторинга и управления сетями связи на ХХII Форуме по регулированию в сфере инфокоммуникационных технологий", - добавил Алексей Рогдев.

Генеральный директор регистратора доменных имен ООО "Актив.Домэинс" (Active.domains) Илья Круковер сообщил, что 90% DDoS-атак нацелены на уязвимости, которых при правильном подходе к разработке можно избежать или быстро закрыть: "Как правило, атаки редко бывают критичными и могут привести к невозможности предоставления новых услуг в течение одного рабочего дня. DDoS-атаки специфические и легко отражаемые и в целом стали происходить реже".

"Количество DDoS-атак на российские организации постепенно сокращается, но оно все еще на порядок выше, чем было в прошлом году. Но это не означает, что российские организации больше не интересны хакерам: меняется сам подход к атакам. От одновременной DDoS-атаки множества организаций атакующие переходят к целенаправленным и точечным атакам", - объясняет Александр Черняков, руководитель направления веб-аналитики группы компаний "Инностейдж" (Innostage).

По его словам, отражать DDoS-атаки - сложная задача: для полной и эффективной защиты от подобных атак необходимо использовать несколько средств на разных уровнях обработки входящего трафика. "Например, комплексы для предотвращения DDoS-атак на уровне провайдера и специализированные решения на внешнем периметре организации. Нелишним будет проводить дополнительный анализ трафика на уровне WAF и NGFW. Сам факт успешной атаки крайне замедляет бизнес-процесс, а зачастую полностью его останавливает, что вытекает в большие финансовые потери для атакованной организации", - отметил Александр Черняков.