Фото: "Уфанет"
С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы. Пользователи провайдера на территории Уфы и Башкирии отмечали временное отсутствие доступа к ряду ресурсов и сервисов.
Что такое DDoS-атаки и как это вредит компании, клиентам? Как провайдер оберегает своих пользователей от таких атак? На эти и другие вопросы ответили топ-менеджеры компании «Уфанет» на открытой пресс-конференции 26 апреля.
— Интернет никогда не был безопасным местом. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. Среди них выделяются самые популярные, DDoS, — рассказывает директор IT-инфраструктуры АО «Уфанет» Александр Шабаев. — Их цель — вывод из строя сервисов, которые предоставляет компания-«жертва». Телеком-операторы — одни из самых частых целей таких атак. Заказчику или группе заказчиков интересно вывести из строя ресурсы «жертвы», исполнители же владеют сетью из ряда устройств, которые могут генерировать трафик в сторону сайтов и ресурсов «жертвы». Мы за последние десять лет часто сталкиваемся с подобными атаками, однако они имеют такую слабую интенсивность, что ни мы, ни клиенты их не замечаем. В этот же раз наблюдалась (и наблюдается, только для клиентов она уже не заметна) довольно массированная атака, когда атакуют нас и наши сети.
Специалисты компании отмечают, что эта DDoS-атака имела комбинированный характер Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и «переполнение» каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. А ее мощность составила 500 ГБит/с вредоносного трафика, поступающего одновременно на 2-3 тысячи IP-адресов. Над ликвидацией последствий работает большая команда сотрудников провайдера. Помогали и Министерство связи РФ, и Роскомнадзор, с которыми сотрудничает «Уфанет».
Продолжает Александр Шабаев, директор IT-инфраструктуры АО «Уфанет»:
— В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали «уводить» трафик в сторону систем защиты. Однако помимо вредоносного, такие системы фильтруют и полезный трафик. Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик. Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов.
Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт.
— Мы ставили защиту, а они искали новые пути для атак. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, – добавил Искандар Бахтияров.
Фото: "Уфанет"
Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня».
— Однако благодаря слаженной работе наших админов реальный перерыв в работе услуги Интернет для клиентов наблюдался в течение не более одного часа, — добавляет она. — Ребята огромные молодцы, выставлена защита, она отрабатывает, небольшие «бреши» обнаруживаются и сразу закрываются.
По словам представителей компании, сейчас остаются только отдельные обращения от абонентов.
— С некоторыми ресурсами могут наблюдаться проблемы, мы отрабатываем их при обращении в нашу техническую поддержку. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев.
В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером.
— Видимо, люди тоже выходят на работу, их расписание сходится с нашим. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров. — Защита у нас, конечно же была, однако уровень атаки резко превышал наши возможности.
К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили.
— Уникальный опыт не появляется в спокойных условиях, как и высокая квалификация технических специалистов. Наши админы практически не спали, работали. Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров. — Победы куются не «толпами» админов, а их квалификацией. Мы будем и дальше в это вкладываться. На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии. Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан].
Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий. По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей.
Фото: "Уфанет"
В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку:
— Я «отец»-основатель Уфанета. Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов. Мы создали интернет-узел, с экономической точки зрения у нас было всё плохо. Нас поддерживало много людей. Это здорово помогло нашему делу, мы выросли в лидера рынка. Мы развиваемся, потому что оказываем услуги соответствующего уровня. Сейчас, в трудную минуту, многие наши клиенты тоже выражают нам поддержку. Когда приходится признавать, что у нас есть какие-то проблемы, поддержка очень многое значит! Я считаю, что от национализации компании пользы никому не будет, в первую очередь, нашим абонентам.