НАТАЛИЯ ВЕДЕНЕЕВА
© ComNews
30.07.2007

Сегодня, 30 июля 2007 г., "Южная телекоммуникационная компания" (ЮТК) подаст в суд для возбуждения уголовного дела по факту хакерской (DDOS) атаки на свои IP-адреса. Атака началась более месяца назад, но ее интенсивность не снижается и по сей день - в пиковые дни она достигает 4 млрд обращений в секунду. По признанию участников рынка, эта крупнейшая DDOS-атака в Рунете за последние пять лет.

"Первая активность хакеров проявилась 27 июня 2007 г. в Астраханском филиале ЮТК, - рассказывал на недавней пресс-конференции директор по информационным технологиям ЮТК Станислав Бородин. - Тогда и была зафиксирована DDOS-атака. После этого она видоизменялась и модифицировалась, стала распространяться на другие филиалы ЮТК". 22 июля началась новая волна атаки, в 7 раз превысившая по интенсивности первоначальную. По словам  начальника службы эксплуатации сетей ЮТК Александра Павличенко, 22 июля было зафиксировано больше 1,5 млрд обращений на сети ЮТК, а 23 июля - до 4 млрд. обращений в секунду. "Сеть бомбардируется тотально, адреса, с которых идет бомбардировка, подмененные", - пояснил Александр Павличенко.

"Объем запросов, который озвучила ЮТК, свидетельствует о достаточно большом количестве используемых для атаки компьютеров - их несколько десятков тысяч",  - признает руководитель экспертной группы компании "Антивирусный центр" Николай Ионов. По его подсчетам, аренда такой виртуальной хакерской сети стоит несколько тысяч долларов в день. Заместитель директора по связям с общественностью ростовской Интернет-компании "Цифровые телефонные сети" (ЦТС) Андрей Пастушенко находит, что речь идет явно не о десятках миллионов долларов, а, скорее, "о большом времени подготовки и серьезности намерений атакующей стороны". 

Финансовые потери самой ЮТК в компании пока не озвучивают. Эксперт фонда "Финам - Информационные технологии" Виктор Галенко полагает, что они носят больше имиджевый характер. "Даже если клиенты ЮТК потребуют назад деньги за непредоставленные сервисы, МРК может сослаться на форс-мажор, который прописан в любых договорах", - считает аналитик. Пока, по данным ЮТК, обращений в суд по данному поводу со стороны клиентов не поступало. "Пострадали и наши пользователи, и сама ЮТК, - говорит коммерческий директор ЮТК Аркадий Самойлов. - Мы рассматриваем возможность некоторой компенсации нашим пользователям за неудобства, причиненные по вине третьих лиц".

"DDOS-атака организуется с сотен или с тысяч компьютеров, которые предварительно заражены вирусами и подчиняются какому-то отдельному компьютеру, - рассказал Станислав Бородин. - Такие запросы требуют обработки, на которую затрачиваются ресурсы маршрутизаторов, возникает стопроцентная загрузка оборудования, отвечающего за маршрутизацию и происходит замедление или полное прекращение предоставления сервисов для пользователей". Расследование причин атаки продолжается.

По мнению ЮТК, атака организована из-за рубежа. "Это преимущественно США, Великобритания, Нидерланды, - говорит Станислав Бородин. - Понятно, почему - если бы атака шла с нашей территории, мы бы нашли источник вредоносной активности достаточно быстро. И ее организаторы уже общались бы с другими органами. Понятно, что при таком подходе требуется эффективное взаимодействие с вышестоящими федеральными провайдерами, а они, в свою очередь, контактируют с корневыми провайдерами Интернета". "Основная масса пакетов исходит с зарубежных сетей, - согласен и Роман Емельянов, и.о. директора департамента по безопасности ЗАО "Компания "ТрансТелеКом". - По масштабу и профилю подобных атак за последние пять лет мы еще в Рунете не встречали".

Атака не прекращается и по сей день. Как сообщила ComNews пресс-служба ЮТК, интенсивность хакерских запросов не снижается, лишь немного затихая ночью. Сегодня, в понедельник 30 июля, "ЮТК планирует подать в суд для возбуждения уголовного дела по факту хакерской атаки", - добавили в пресс-службе компании.

В ЮТК, ссылаясь на зарубежный опыт, говорят, что в основе таких атак лежат экономические интересы конкурентов. Аналитики, однако, придерживаются мнения, что вряд ли атака была спланирована коллегами по бизнесу.

"Вряд ли это происки конкурентов, - считает директор по развитию "Коминфо Консалтинг" Евгений Соломатин. - Обычно такие атаки делаются ради "баловства". Люди пробуют свои силы. Это своеобразная "проверка на прочность" сетей ЮТК".  Подобной позиции придерживается и ассоциированный партнер J&P Борис Овчинников. "Самая очевидная версия - конкуренты - кажется маловероятной, поскольку очевидно, что перегрузка каналов, ведущих в сети ЮТК, неизбежно создает проблемы практически для всех провайдеров Южного округа, трафик к которым и от которых идет по тем же самым каналам, - говорит он. - 4 млрд обращений в секунду - какая-то нереальная цифра. Удивительно, почему проблемы почувствовали только пользователи ЮТК, а не все российские пользователи".

Однако, например, работающего на тех же каналах ростовского оператора "Цифровые телефонные сети" (ЦТС) хакерские атаки не затронули. "Наша компания от этой хакерской атаки не пострадала, но мы внимательно следим за развитием ситуации, - рассказал репортеру ComNews Андрей Пастушенко из ЦТС. - В настоящее время все внешние каналы, которыми пользуется ЦТС, работают в штатном режиме. DDOS-атака направлена на конкретные IP-адреса, и это одна из наиболее серьезных угроз, которые в последнее время возникает в Интернете, поэтому у ЮТК есть повод для волнений. По всей видимости, это хулиганство с
большой буквы".

По мнению Виктора Галенко, наиболее очевидный повод для атаки - решение о проведении олимпиады в Сочи. "По имеющейся информации, DDOS-атака идет с Запада, в частности, из Великобритании, - говорит Виктор Галенко. - Очевидно, британские хакеры решили поддержать родную страну, а выбор их вполне логично пал на крупнейшего оператора наиболее раскручиваемого на Западе российского региона".


Комментарии :
    ЮТКашный отмаз Alle OP 30.07.07 08:33
    Вряд ли это происки конкурентов, - считает директор по развитию "Коминфо Консалтинг" Евгений Соломатин. - Обычно такие атаки делаются ради "баловства". Люди пробуют свои силы. Это своеобразная "проверка на прочность" сетей ЮТК". По моему ЮТК пытваеться пиарится на ровном месте. Или под видом типа атаки хочет списать на "злобных хакреов" свои проблемы с интернетом ? Последнее вернее . Помниться уже такие были - загнулся сайт Компромата.Ру, а его владелец не будь дураком пока все с Бэкапов востанавливал (иль железо чинил)списал все на страшную хакерскую атаку - опять же лишний PR не помешает.Я чуствую теперь войдет в моду проблемы с каналами или оборудованием списывать на хакеров. А вообще на рынке миллион решений для таких случаев - баняться IPшные адреса на автомате с которых идут запросы и ноу проблем. Если спецы ЮТК не могут решить эту проблему ИМХО их тогда следовало бы поуволнять .Мне вот интересно - с кем ЮТК собираеться судиться ? C несколькими тысячами юзеров по всему миру у которых заражены компы ?

    RE: ЮТКашный отмаз Gost 30.07.07 23:17
    soglasen. Statia realnaya, osobenno zagolovok. Prymo Die Hard Sochi 2014 - chitaech i plashech

    Что-то с цифами напутали :) Крайт 30.07.07 09:19
    4 млрд обращений? скорее господа из ЮТК с математикой ошиблись, причём в 1000 раз 4 млн ещё будет похоже на правду. Почему? считаем минимальный размер пакета(TCP-SYN) 64 байта и 4 млрд пакетов в секунду.. это примерно 256 гигабайт в секунду!!!... Эээээ у нас нет аких каналов на Запад!У страха глаза велики!

    RE: Напутали не только с цифрами. "Разруха - она в головах" sh 01.08.07 23:12
    атаки бываю разные, синие, белые, красные...SYN/ACK/RST/FIN flood уже вышел из моды. сейчас осваиваются новые defragmented packets и пр. флуды. не суть, было там 4 млрд или 4 млн - вопрос в следующем: "почему ЮТК не внедряет системы предупреждения и предотсвращения атак, хотя является одним из крупных операторов связи ЮФО"?p.s. что делают админы Краснодара ВООБЩЕ помимо нагревания пузов на море?p.p.s. о чем думает руководство ЮТК после выборов?p.p.p.s. ОАО "Связьинвест" уже попилили или ещё пилят?

    Kakie v banyu Sochi - v Anglii pro nih nnikto i ne slyshal! iz UK 30.07.07 12:59
    bred kakoi-to

    а какие ip-адреса подвергаются атаке? firehunter 31.07.07 16:38
    а какие ip-адреса подвергаются атаке?

    Да ну Санта 02.08.07 00:00
    Жуть какая-то...То-то я думаю, чего это у меня инет не работает дожным образом на ютк...итак почти 30р в час, а еле тащит