Напали, откуда не ждали: "Яндекс" атаковали через роутеры в Прибалтике
В прошлые выходные серверы "Яндекса" подверглись самой сильной в истории Рунета хакерской атаке. Данные пользователей не пострадали, атаку отразили – исчерпывающий комментарий от российского IT-гиганта. Самый масштабный виртуальный налет не повлиял на работу сервисов и сайтов. Однако эксперты уверены: прошедшая DDoS-атака – это новый этап в противостоянии хакеров и интернет-бизнеса.
"От атак страдают те, у кого бизнес завязан на интернет-услугах. Это банки, сервисы и так далее. Очень часто DDoS-атаки бывает перед выборами. Когда выборы, сайты правительств атакуют", – говорит директор по консалтингу ГК InfoWatch Ирина Зиновкина.
За 30 лет кибератак эта была самой мощной, уверены эксперты. 20 миллионов запросов в секунду – с таким напором хакеры еще никогда не нападали. Причем атаке подверглись все крупные игроки на планете, включая банковский сектор и энергетику. В Новой Зеландии, например, без света остались два города.
"Нам с этим придется жить. Это, как в любой технологии, которая появляется у злоумышленников, дальше появляются способы, как ее минимизировать и, собственно, выпустить решение, придумать новые алгоритмы, которые будут предотвращать такие атаки на сервисы и IT- гигантов", – считает директор по стратегическому развитию R-Vision Игорь Сметанев.
Целью злоумышленников были не просто сервисы или сайты, уверены специалисты "Яндекса". Речь идет об инфраструктуре в масштабах страны. Кто заказчик – вопрос для следствия, а вот исполнитель, скорее всего, один и тот же. Причем в этот раз напали, откуда не ждали: взломали сеть роутеров в одной из прибалтийских стран.
"Полноценная мощная сетевая операционная система, с хорошим центральным процессором, достаточным количеством памяти и подключенный к интернету. Эти устройства являются вашими точками доступа, маршрутизаторами, домашними или в небольших офисах, бизнесах", – поясняет генеральный директор компании Qrator Labs по противодействию DDoS Александр Лямин.
Короткие сбои в работе сервисов пользователи могли заметить еще в начале сентября. "ВКонтакте", Сбер, "Яндекс" – и это только российские адресаты нападения. В географии киберналета сразу несколько стран: от Латинской Америки – до Индии.