В пятницу на страницах российских интернет-СМИ появилась информация о том, что DNS-серверы крупнейшего российского доменного регистратора RU-CENTER подверглись массированной хакерской атаке, целью которой был вывод из строя указанного оборудования, что привело бы к недоступности обслуживаемых регистратором интернет-ресурсов. Мы обратились в RU-CENTER, чтобы выяснить как обстоит ситуация с хакерской активностью на данный момент, откуда шли атаки, а также что компания противопоставила злоумышленникам.
По словам директора по связям с общественностью и взаимодействию с органами государственной власти RU-CENTER Андрея Воробьева, «в настоящее время всё работает в штатном режиме, но специалисты не исключают продолжения атак и полностью готовы к ним». По данным Воробьева, созданием нагрузки на серверы занимался один или несколько ботнетов с активными участниками по всему миру: в Европе, США и Азии.
Для того чтобы обеспечить непрерывный доступ к сайтам, как с территории РФ, так и из-за рубежа, специалисты регистратора наладили оперативное взаимодействие с основными канальными провайдерами и центрами реагирования на компьютерные инциденты. Эффективной методикой противодействия DDoS-атаке стало наращивание канальных мощностей и улучшение связности атакуемых сетей в глобальном масштабе. За счет развертывания дополнительных распределенных узлов DNS (anycast cloud) в условиях непрекращающейся атаки удалось обеспечить стабильный доступ к сайтам, которые оказались объектом повышенного интереса со стороны злоумышленников, в первую очередь, новостным онлайн-ресурсам.
По данным Андрея Воробьева, во время атак общее количество обращений к серверам RU-CENTER выросло более чем в 10 раз. В некоторые моменты пиковые значения трафика атаки доходили до нескольких гигабит в секунду.
Источник: 3dnews.ru
|
