Южный фронт


Организовавшие DDoS-атаку (Distributed Denial of Service) хакеры используют от сотен до десятков тысяч взломанных с помощью вирусов компьютеров, которые отсылают на компьютер жертвы фальшивые запросы. Тот не справляется с обработкой трафика и происходит сбой. А если с возросшим трафиком не справляется интернет-провайдер, то компьютер становится недоступным для пользователей интернета.

В данном случае под атакой оказались компьютеры и серверы клиентов ЮТК (компания предоставляет услуги высокоскоростного доступа в интернет для 110 000 пользователей). “Сеть бомбардируется тотально, адреса, с которых идет бомбардировка, подмененные”, – заявил на днях начальник службы эксплуатации сетей ЮТК Александр Павличенко. Начальник пресс-службы компании Инна Гончарова рассказала, что в минувшие выходные атака несколько стихла, но вчера возобновилась.

По сведениям ведущего вирусного аналитика “Лаборатории Касперского” Александра Гостева, сеть ЮТК атакуют уже больше месяца. Сейчас запросы в адрес серверов ЮТК идут со скоростью около 10 Гбит/с, это самая мощная DDoS-атака в рунете на сегодняшний день, говорит он. По данным Гостева, эксперты ЮТК установили адреса атакующих машин, но вирусов на них не нашли. ЮТК стала жертвой принципиально новой DDoS-атаки, организованной с помощью файлообменных сетей, делает он вывод.

О таких атаках стало известно в июле из доклада компании Prolexic. В одной из изученных ее экспертами атак участвовало более 200 000 компьютеров, причем в каждый момент установить соединение с сервером жертвы пытались более 80 000. Эксперты Prolexic установили, что на этих ПК работала популярная программа файлообменной сети, в которой злоумышленники разместили ссылки на компьютер жертвы – якобы там хранились самые свежие фильмы и программы.