Заместитель руководителя ИТ-отдела компании «П.А.К.Т» Павел Кузин обратил внимание на то, что если раньше организаторы DDoS-атак выбирали себе целью крупных операторов связи, то сегодня цели начинают мельчать — то есть атакуют небольших по масштабу провайдеров. Говоря о методике, которую применяют организаторы атак, Павел отметил, что непосредственно атаке предшествует этап, когда тщательно изучается инфраструктура оператора. Злоумышленники просканируют всю сеть, все сервисы и найдут любые возможные «дыры». Для технической службы «П.А.К.Т» неприятным открытием стало то, что в ходе атаки трафик шел на управляющие протоколы, признался Павел Кузин. В итоге компании отразить атаку своими собственными силами, не прибегая к использованию специальных сервисов.
Опытом отражения массированной DDoS-атаки, прошедшей в этом году на «Уфанет», поделился директор ИТ-инфраструктуры оператора Александр Шабаев. Он признал, что «Уфанет» не был полностью готов к отражению атаки и в этой связи рекомендовал коллегам готовиться к тому, что следующей целью могут стать они. Александр Шабаев напомнил, что за рубежом (в ходе недавних DDoS-атак трафик в основном шел из-за рубежа) есть организации, заинтересованные в создании отказов инфраструктуры операторов связи в РФ. Статистика показывает, что сегодня атакуют в среднем 1-3 операторов в неделю. Как правило, атакующие не прекращают атаку, пока оператор не защититься. Однако у российских провайдеров, особенно небольших, имеющихся методик и средств не хватает для отражения DDoS-атак, заметил Александр Шабаев.
Заместитель генерального директора «Севстар» Виталий Круковский также поделился опытом компании в противостоянию DDoS-атакам. Он подчеркнул, что «Севстар» не выделяет такие происшествия как что-то особенное и борется с ними в рамках обычной операционной деятельности. Опыт отражения атак заставил оператора подумать о реализации средств защиты. По его словам, одной из эффективных мер стало решение снижать трафик до 2 Мбит/с чтобы не дать атаке «разжечься» дальше.
Заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков похвалил представителей операторов связи за зрелый подход к решению проблемы и отметил, что в этом году типы атак поменялись, стали более серьезными. К их проведению подключились хакерские группировки, финансируемые государством. Артем Избаенков посоветовал не придавать излишней публичности факт атак, так как, по его мнению, это дает злоумышленникам повод заявить о своей победе.
Представители операторов не согласились с этим. Замалчивание вредно, убежден Александр Шабаев.
Руководитель направления Pre-sale компании StormWall Дмитрий Белянин добавил, что, согласно статистике, доля атак из России не снижается. При этом по объему вредоносного трафика сейчас лидирует Азия. В свою очередь Артем Избаенков посоветовал в крайней ситуации обращаться за помощью в ГРЧЦ, у которого есть средства блокировки на основе геопривязки либо использовать специализированные сервисы защиты от DDoS-атак.
Ранее «Телеспутник» также писал о том, что мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с I полугодием 2023 года, до 1,2 Тбит/с, что указывает на развитие угроз. Хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы. Кроме того, они переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить.
