Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Непрошеные гости в доме ЮТК

В организации DDOS-атаки задействуются сотни или тысячи компьютеров, которые предварительно заражаются вирусами и подчиняются какому-то одному компьютеру. В определенный момент все они начинают генерировать паразитный трафик, т. е. запросы, обращенные к компьютерам, находящимся в той или иной сети. Такие запросы требуют обработки, на выполнение которой затрачиваются ресурсы маршрутизаторов, что вызывает перезагрузку соответствующего оборудования. В результате предоставление сервисов для пользователей замедляется или полностью прекращается. Особенность данной атаки, организованной из-за рубежа, преимущественно с территории США, Великобритании, Нидерландов, в том, что компания, сети которой подверглись нападению, не может самостоятельно фильтровать вредоносный трафик, даже несмотря на особый режим работы служб информационных технологий и информационной безопасности. Отчаянные попытки наших коллег установить фильтры на маршрутизаторах, ведущих непосредственно к ЮТК, заканчивались тем, что оборудование оказывалось неработоспособным.

Представьте себе, что шоссе, ведущее к вашему дому, до отказа забито непрошеными гостями. Вы, конечно, можете не пускать их в дом, но при этом дорогой воспользоваться тоже вряд ли сможете. Вот и в случае с ЮТК фильтрацию приходится производить совместно с вышестоящими магистральными провайдерами «РТКоммом», «Транстелекомом», «Ростелекомом», которые, в свою очередь, взаимодействуют с корневыми интернет-провайдерами. В результате коллективных действий не пострадали альтернативные операторы, которых атака непосредственно не затронула, иначе последствия могли бы быть весьма серьезными.

По утверждению специалистов, подобное в Рунете произошло впервые. Это беспрецедентный случай с сетями оператора связи. В то же время аналогичные нападения, кстати, это дорогостоящие мероприятия, не раз предпринимались против ведущих мировых компаний. Например, организация атаки на сайт Microsoft, по данным публичных интернет-источников, оценивается в 10 тыс. долларов в день.

Если 22 июля, когда началась атака, было зафиксировано свыше 1,5 млрд обращений на сети ЮТК, то 23 июля – уже до 4 млрд обращений в секунду. Сеть подвергается нападению тотально. Адреса, с которых идет бомбардировка, подмененные. По имеющейся информации, у ряда провайдеров были небольшие перебои в работе. Но если бы такое нападение было организовано на сети определенного альтернативного оператора, вряд ли бы он смог функционировать вообще. Нынешняя атака, по нашим сведениям, организована именно на IP-адреса сети ЮТК. Мы прилагаем все усилия к тому, чтобы наши клиенты как можно меньше пострадали от противоправных действий третьих лиц. Не исключено, что ряд пользователей по тем либо иным причинам перейдет к другим провайдерам. Видимо, в этом заключалась одна из целей хакеров. Но мы предпримем необходимые меры, чтобы сохранить лояльность своих абонентов. Оценивать убытки пока рано. Но совершенно ясно, что компании, как и ее пользователям, причинен моральный вред и экономический ущерб. При этом замечу, что происходит это из-за противоправных действий третьих лиц.

Если одни клиенты приобретают наши услуги для отдыха и развлечений, то другие используют интернет-ресурсы в целях бизнеса, для связи между офисами, с биржами. Понятно, что для таких клиентов перебои с доступом в Сеть могут иметь серьезные негативные последствия. Многие организации, например, банковской сферы, пользуются каналами, защищенными от подобного рода атак. Но это дорогостоящая услуга не широкого применения. На интернет-форумах высказываются замечания, что у нас старые маршрутизаторы. Хочу подчеркнуть, что это не соответствует действительности, на сетях компании установлено оборудование последнего поколения. ЮТК направляет большие средства на модернизацию и расширение сетевой инфраструктуры.

Сеть передачи данных ЮТК, аналогов которой нет ни у одного другого оператора ЮФО, построена на современном оборудовании с использованием новейших технологий. Архитектура сети постоянно совершенствуется. В ходе реализации национального проекта по подключению свыше пяти тысяч школ к интернету компания также проводила модернизацию и значительно расширила зону действия сети.

У ЮТК амбициозные планы по развитию услуги широкополосного доступа. Сегодня у нас 110 тыс. пользователей широкополосного доступа, а к концу года планируем подключить к скоростному интернету 166 тыс. абонентов. Поэтому мы неслучайно предъявляем столь высокие требования к сети, которая должна отвечать запросам наших клиентов.

Для минимизации последствий хакерской атаки координируем свои действия с магистральными провайдерами. Причем в целях безопасности распределения трафика работаем с несколькими провайдерами. Число партнеров будем увеличивать, планируем также расширение пропускных каналов. А для того чтобы впредь более оперативно реагировать на такие ситуации, вносим изменения в наши регламентирующие документы, которые определяют порядок взаимодействия провайдеров. В этом заинтересованы и мы, и наши коллеги. Да, это, несомненно, DDOS-атака. На первом этапе были определены каналы, с которых она ведется. Основная масса пакетов поступает с зарубежных сетей. Совместно со специалистами ЮТК мы определили профиль паразитного трафика. Удалось локализовать атаку в рамках одного канала. А когда измерили ее характеристики, выяснилось, что на пике атаки доходило до 2 млн пакетов в секунду. Причем пакеты были маленького размера. Нормой для нашего канала является 150 тыс. пакетов в секунду. На основе этих данных можно представить размер бедствия. После установки фильтров у вышестоящего провайдера атака была ликвидирована. Мы собрали схему, которая позволит адекватно реагировать на подобную ситуацию. Не исключено, что характер трафика может измениться. Но совместно с сотрудниками ЮТК сможем по отлаженной схеме предотвратить последствия такой атаки.

Роман имел в виду, что атака может видоизмениться. Могут измениться адреса, с которых она идет. Но невозможно закрыть все, иначе не будет сервиса. Через запертую дверь нельзя выйти. Интернет предполагает, что вы запросили, и вам ответили. Ищем источник атаки, для того чтобы привлечь виновных к ответственности. Из всех регионов действия ЮТК направлены запросы в органы ФСБ. К поиску подключены специальные службы.

Если бы атака велась с российской территории, источник вредоносной активности мы вычислили бы достаточно быстро. И ее организаторы уже общались бы с представителями других органов. В нашем случае трудно найти непосредственных исполнителей и заказчиков. По зарубежному опыту, в основе таких атак лежат экономические интересы конкурентов. Нам и нашим коллегам, вышестоящим провайдерам, предстоит найти эффективный способ защиты пользователей, иначе те, кто организовал атаку, будут считать, что в их распоряжении имеется эффективный метод конкурентной борьбы. Альтернативные операторы тоже не застрахованы от подобного воздействия. Поэтому сообщество интернет-провайдеров должно объединиться в решении этой проблемы. В данном случае от потребителя услуг ничего не зависит. Крупные организации могут использовать резервные каналы. Но, увы, от такой ситуации не застрахован ни один альтернативный оператор. Подобная атака может быть направлена на любой сайт, любой IP-адрес. Атака – это противоправное действие третьих лиц. В данном случае пострадали и наши пользователи, и ЮТК. Компания рассматривает возможность некоторой компенсации клиентам за неудобства, причиненные по вине третьих лиц. Пока атака продолжается, какие-либо бонусные программы не имеют смысла. Персональные просьбы пользователей будем рассматривать в индивидуальном порядке.

Хочу обратить внимание, что в процессе предоставления услуги конечному пользователю задействованы провайдеры трех уровней: наряду с ЮТК поставщики более высокого уровня «РТКомм», «Транстелеком», «Ростелеком», которые, в свою очередь, пользуются услугами компаний, предоставляющих интернет-доступ по международным каналам. Поэтому решение вопроса компенсации ущерба будет зависеть не только от действий ЮТК. Нет. С погодой это никак не связано. Не можем опровергнуть или подтвердить этот слух. Но, судя по тому, что небольшие атаки начались еще до подтверждения олимпийского статуса Сочи, мы не склонны связывать два этих события. Хотя сама по себе версия романтичная. И в то же время маловероятно, что обиженный Пхенчхан выбрал нас мишенью для хакерской атаки. Материал подготовлен при содействии департамента информационно-аналитического обеспечения ЮТК.

Главная страница / Архитектура отрасли