Експерт розповів, коли і які веб-ресурси найчастіше піддаються DDoS-атакам.
З початку поточного року українські веб-ресурси неодноразово потрапляли під потужний потік DDoS-атак. Про це в коментарі Корреспондент.net повідомив Олег Пилипенко, координатор ініціативної групи КіборОборона.
В основному атакам піддавалися ресурси державних органів: СБУ, Кабміну, МВС, Міністерства закордонних справ, Центрвиборчкому. За словами Пилипенка, експерти зафіксували найбільшу кількість атак на різні веб-ресурси держорганів в квітні, на травневі свята, перед виборами президента і перед Днем Незалежності.
Як відзначає експерт, вибір ресурсу для атаки визначається "побажаннями замовника". "Замовити DDoS-атаку не так вже й дешево: в середньому 100-150 доларів на день, принаймні заради простого капризу ніхто атакувати не буде", - пояснив Пилипенко.
Чому цього року атакували саме веб-сайти держоранів - тут відповідь цілком очевидна. При цьому, за словами експерта, іноді "замовляють" також веб-сайти відомих ЗМІ, банків і навіть звичайних інтернет-магазинів, оскільки конкуренти хочуть скомпрометувати бізнес свого суперника на ринку.
Водночас, за словами Пилипенка, важливий показник - не кількість атак, а їхня тривалість і потужність потоку.
"Безліч короткочасних атак протягом одного дня не заподіють особливої шкоди. Набагато небезпечніше тривала атака (від декількох годин до декількох днів або навіть тижнів) з потужним потоком (кілька десятків або навіть сотень Гбіт/с). Наприклад, потужність потоку під час DDoS- атаки на ресурс mfa.gov.ua (сайт МЗС України) в день Незалежності України склав 3-5 Гбіт/с і тривала вона кілька годин", - пояснив координатор КіборОборони.
Експерт також зазначив, що для ведення DDoS-атак застосовуються мережі зомбі-ПК - ботнети, які з безлічі інфікованих шкідливим кодом комп'ютерів. Як правило, ботнети не мають чіткоокреслених географічних кордонів: де хакери змогли заразити комп'ютер - там вони його і експлуатують.
"Наприклад, за даними експертів з CERT-UA, остання атака на сайт mfa.gov.ua (сайт МЗС України) велася в основному з Китаю, але це зовсім не означає, що нас атакував Китай. Просто саме там виявилася найбільша кількість заражених комп'ютерів", - підкреслив експерт.
Відзначимо, що DDoS-атака - це хакерська атака на обчислювальну систему (зазвичай досконала хакерами) з метою довести її до відмови.
Як повідомляв Корреспондент.net, у липні фахівці Державного центру захисту інформаційно-телекомунікаційних систем Держспецзв'язку відбили потужну DDoS-атаку на сайт президента України.