Киберпреступники нацелились на хостинг-провайдеров

Серверы ООО «Рег.ру» подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Об этом стало известно 8 ноября. По данным "Рег.ру", DDoS-атака была направлена на основные услуги компании: облачные сервисы "Рег.облако", VPS, выделенные серверы и виртуальный хостинг. Однако все сервисы компании работали в штатном режиме. В "Рег.ру" настроена автоматическая защита от DDoS-атак.

"Рег.ру" - российский хостинг-провайдер и регистратор доменных имен, размещающий наибольшее количество сайтов в доменах .RU и .РФ (по данным Statdom.ru). Из сообщения "Рег.ру" следует, что одновременно хакеры атаковали почти 10 тыс. IP-адресов хостинг-провайдера, атака продлилась 72 часа: с помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг.

Пресс-служба Координационного центра доменов .RU/.РФ сообщила корреспонденту ComNews, что им информация об этой проблеме не поступала.

Генеральный директор ООО "Домены.РФ" (Rf.ru) Андрей Савельев рассказал ComNews, что в случае кибератак на хостинг-провайдеров, таких как "Рег.ру", могут перестать работать сайты, хостинг которых они обеспечивают.

"Когда происходит атака на нас как на регистратора доменов, мы несем в основном репутационные риски: клиенты не могут зайти в личный кабинет на протяжении некоторого времени. Но не более. Сайты, которые мы обслуживаем, продолжают работать. Они могут пострадать, только если атака идет на Технический центр Интернет (ТЦИ), что практически невозможно - эта система защищена. При этом за три года работы регистратора Rf.ru мы сталкивались с кибератаками всего несколько раз ", - отметил Андрей Савельев.

В ТЦИ не ответили на вопросы ComNews.

Генеральный директор регистратора доменных имен ООО "Актив.Домэинс" (Active.domains) Илья Круковер сообщил, что 90% DDoS-атак нацелены на уязвимости, которых при правильном подходе к разработке можно избежать или быстро закрыть: "Как правило, атаки редко бывают критичными и могут привести к невозможности предоставления новых услуг в течение одного рабочего дня. DDoS-атаки специфические и легко отражаемые и в целом стали происходить реже".

"Количество DDoS-атак на российские организации постепенно сокращается, но оно все еще на порядок выше, чем было в прошлом году. Но это не означает, что российские организации больше не интересны хакерам: меняется сам подход к атакам. От одновременной DDoS-атаки множества организаций атакующие переходят к целенаправленным и точечным атакам", - объясняет Александр Черняков, руководитель направления веб-аналитики группы компаний "Инностейдж" (Innostage).

По его словам, отражать DDoS-атаки - сложная задача: для полной и эффективной защиты от подобных атак необходимо использовать несколько средств на разных уровнях обработки входящего трафика. "Например, комплексы для предотвращения DDoS-атак на уровне провайдера и специализированные решения на внешнем периметре организации. Нелишним будет проводить дополнительный анализ трафика на уровне WAF и NGFW. Сам факт успешной атаки крайне замедляет бизнес-процесс, а зачастую полностью его останавливает, что вытекает в большие финансовые потери для атакованной организации", - отметил Александр Черняков.