Хакерские атаки на украинские сайты с каждым месяцем становятся все масштабнее. Это создает много хлопот владельцам сайтов, интернет-абонентам и управляющим телеком-инфраструктурой.
Директор одной из крупнейших украинских сетей интернет-доступа «Ланет» (обслуживает 115 тыс. абонентов — данные E&C) Мариан Ивасюк сообщил, что последняя атака на его абонентов по мощности составила 20 Гбит / сек. «А еще несколько лет назад атака в 1 Гбит / сек считалась чем‑то невероятным», — рассказывает «Капиталу» менеджер. По его словам, мощь хакеров растет очень быстро — каждый месяц атаки становятся примерно на 1Гбит сильнее.
В небольших сетях появятся «пробки»
Хакеры изрядно портят жизнь интернетчикам. Общий мировой трафик в сети «Ланет», например, достигает 35 Гбит / сек. Это посещения иностранных ресурсов украинскими пользователями. Если к этому добавить еще 20 Гбит от хакерских атак, то нагрузка на международные каналы сильно возрастет. Крупные сети, такие как «Ланет», закупают емкости международных каналов с запасом, в два раза превышающим пиковые потребности абонентов. Поэтому клиенты «Ланет» не ощущают дискомфорта.
«Гораздо хуже могут обстоять дела у маленьких интернет-сетей с количеством пользователей до 5 тыс.», — говорит Ивасюк. Они не могут себе позволить закупать доступ к мировому интернету с большим излишком. Емкость в 1 Гбит / сек на рынке обходится в среднем в 10 тыс. грн. Поэтому если доступ к международным ресурсам у их абонентов будет временами пропадать, — то в этом нет ничего удивительного. Каналы иногда «съедают» хакеры.
Сооснователь другого крупного игрока — киевского «Триолана» — Вадим Сидоренко говорит, что у них «пакет» на более 200 Гбит / сек международного трафика, а абоненты загружают сеть скачкой видео и фото на иностранных ресурсах, посещением иностранных сайтов всего на 100 Гбит / сек. «Мы вообще не анализируем трафик, так как нет такой необходимости», — говорит Сидоренко.
Дата-центры приняли основной удар
Мариан Ивасюк, а также директор по маркетингу оператора мобильного интернета Giraffe Тарас Кучерявый считают, что больше всего из‑за ударов хакеров сейчас страдают даже не интернет-операторы, а дата-центры, обеспечивающие хранение сайтов. Например, в дата-центре «Укртелекома» один из собеседников «Капитала» наблюдал очень мощные атаки силой до 200 Гбит / сек. «Приходилось целыми стойками отключать сервера от интернета на несколько часов, чтобы волна атаки упала», — отмечает он. Директор дата-центра «Воля» Ирина Стельмах говорит об изменении качества хакерских атак. «В случае с нашим дата-центром мы сталкивались с атаками более 70 Гбит / сек. Ёмкость каналов компании и сетевая инфраструктура позволяют нам решать такие задачи», — подчеркивает она. Президент компании Mirohost Александр Ольшанский говорит, что сейчас, как правило, сталкивается с атаками мощностью в 50 Гбит / сек и более. Хотя, по его словам, раньше наблюдались и более сильные — 100‑200 Гбит / сек, но всего несколько раз. Ольшанский отмечает, что из‑за атак приходится тратиться на резервное оборудование и опять‑таки дополнительные интернет-каналы.
Инструмент кибервойны
Стремительное увеличение мощности DDoS-атак — это мировая тенденция. В этом году компания по защите от хакерских вмешательств Cloudflare зафиксировала мировой рекорд в истории сети — атака силой в 400 Гбит / сек. Еще год назад этот малоприятный для подвергшихся нападению компаний рекорд составлял 300 Гбит / сек. Антихакеры из компании Black Lotus ожидают, что к середине 2015 г. «сила ударов» возрастет до 700‑800 Гбит / сек.
850 тыс. украинских интернет-адресов могут использоваться хакерами в целях рассылки спама, DDoS-запросов и вирусов
С помощью хакерских атак счеты могут сводить не только бизнесмены между собой или жулики с бизнесменами. Этим летом аналитики из FireEye фактически констатировали, что между Россией и Украиной ведется кибервойна. По количеству вызовов с зараженных компьютеров Россия резко поднялась с 7‑го места в мире на 5‑е, а Украина — с 12‑го на 9‑е. А когда в марте президент России Владимир Путин подписал закон об аннексии Крымского полуострова, его страна вошла в первую тройку этого рейтинга.
Под угрозой сильных DDoS-атак оказываются государственные ресурсы. Во время парламентских выборов в Украине специалистами CERT UA (команда реагирования на компьютерные чрезвычайные происшествия при Госспецсвязи) были зафиксированы несколько атак на сайт ЦИК, одна из которых мощностью в 600 Мбит / сек. На День Независимости атаке подвергся сайт МИДа — силой более 3 Гбит / сек. Атакам подвергаются также ресурсы Кабмина, СБУ, МВД и других ведомств.
Недоверие властям
Атаки проводятся как с зараженных иностранных компьютеров, так и с украинских. Согласно недавним данным CERT UA, в украинской сети интернет уже около 850 тыс. скомпрометированных IP-адресов. А фактическое количество зараженных вирусами, рассылающих DDoS-запросы, спам компьютеров может быть значительно больше. «Множество наших абонентов заражено вирусами, поэтому они, сами того не осознавая, являются источниками DDoS атак. Но сделать с этим мы мало что можем, разве что раздавать им инструкцию по работе в интернете и по установке антивирусного ПО», — говорит Тарас Кучерявый.
Государство пытается наладить диалог с телеком-провайдерами, чтобы координировать действия по отражению атак. Пока результат мизерный. Недавно CERT UA разослала более 1 тыс. писем телекомпаниям, чтобы сверить их контактную информацию. Откликнулись лишь 4,98 %. Причина — тотальное недоверие к представителям государства.