© ComNews
02.03.2015

Qrator Labs нейтрализовал длительную комбинированную DDoS-атаку на сайт телеканала "Дождь", которая продолжалась в течение выходных.

По данным Qrator Labs, сайт "Дождя" атакуется достаточно регулярно. Предыдущая атака была зафиксирована 4 февраля 2015 года. Очередная DDoS-атака с использованием технологии NTP-amplification началась в субботу 28 февраля 2015 г. в 19.30 и закончилась утром 2 марта 2015 г. Пиковая скорость 1 марта 2015г. составила 45 Гбит/с. Анализ IP-адресов показал, что она велась из Тайваня, Китая, Бразилии и России.

Через некоторое время к ней добавилась атака прикладного. Для ее проведения был задействован ботнет из 24 тыс. зараженных машин. На этот раз атака велась с территории Казахстана, Израиля, России и Латвии. Благодаря вовремя организованной защите со стороны Qrator, данная атака не возымела эффекта, поэтому через 25 минут была прекращена.

Различные методики атак обычно комбинируются злоумышленниками с целью запутать системных администраторов и усложнить противодействие атаке. В случае, если несколько атак ведётся синхронно, точная причина выхода серверов из строя неочевидна, и необходимо заниматься отражением каждой атаки в отдельности, последовательно, что занимает время.

"Мы предоставляем свои инструменты противодействия атакам всем компаниям, которые ведут легальную деятельность. СМИ — одна из самых крупных категорий клиентов Qrator Labs. Мы видим рост числа атак на средства массовой информации, независимо от их политической ориентации", — пояснил руководитель Qrator labs Александр Лямин.

"Мы знаем, что DDoS-атаки практически всегда связаны с громкими событиями, и не раз убеждались в этом на своей практике. Сайт телеканала выдерживал мощные атаки и ранее, самая серьезная волна была в августе-сентябре 2013 г.   — во время выборов мэра Москвы", - говорит руководитель интернет-редакции телеканала "Дождь" Елена Кирюшина.