Май 24th, 2024 
raven000 Благодаря действиям экспертов, весь этот период сайт одного из клиентов обслуживания Kaspersky ДДоС Prevention — «Новой газеты» был доступен пользователям для посещения с максимальными задержками. Исключение составляли только те короткие времена, когда с перегрузкой не управлялись главные телеканалы связи.
Kaspersky ДДоС Prevention
По заявлениям специалистов, эта атака была одной из наиболее крупных в истории Российского интернета и ее производительности вполне достало бы для отключения части отечественного сети-интернет. Расчисленная атака вида «отказ в обслуживании» (Distributed Denial of Service, ДДоС) на веб-сайт «Новой газеты» стартовала 31 мая 2013 года в 22:00 и представляла собой равномерно нарастающую по мощи атаку вида SYN-flood. Весь этот период веб-сайт СМИ не чувствовал неприятностей с доступностью. В начале следующего дня, после того, как был достигнут пик 700 Mbit/с, нападающие поменяли стратегию, воплотив сильнейшую атаку вида DNS amplification, в итоге которой телеканалы нескольких самых крупных Отечественных провайдеров связи были заблокированы, но веб-сайт «Новой газеты» на протяжении 25 секунд был недосягаем для клиентов. Но в итоге быстрого взаимодействия экспертов «Лаборатории Касперского» с интернет- провайдерами работа веб-сайта была восстановлена при длящейся атаке.
Следующим большим шагом мошенников стала мощная атака, открывшаяся 2 мая после 16 часов и принудившая нескольких самых крупных операторов связи взять быстрые меры в целях остановки высокие нагрузки собственных главных телеканалов, что привело к блокаде маршрутов до веб-сайта «Новой газеты». К 19:00 специалистами «Лаборатории Касперского» было продано решение, позволившее снабдить доступность веб-сайта СМИ в краях отечественного раздела Сети.
3 мая в партнерстве с операторами были приняты действия, которые обеспечивают ограничение транзита главного потока нападающего трафика, достигающего в вершине 60 Гбит/с и способного причинить существенный вред всему Российскому интернету. Это сделало возможным целиком восстановить доступность веб-сайта «Новой газеты» и снабдить его последующую действенную защиту.
Еще одна попытка оказать влияние на доступность источника стартовала в 13:05 с композиции атак вида HTTP flood и RST flood небольшой производительности. После 40 секунд атаки, никоим образом не оказавшей влияние на работу сайта «Новой газеты», атака пополнилась элементами DNS Amplification производительностью около 5Гбит/с и SYN-flood производительностью около 3,5 млн пакетов/с. Но благодаря тому, что нападающие DNS-сервера находились вне отечественного раздела Сети, повысить данный тип атаки до критичных значений мошенникам не удалось. На протяжении следующих 2-ух часов нападающие тщетно применяли различные композиции атак, сменяющих друг дружку каждые 4-5 секунд. В конечном итоге, после 17:00 попытки блокировать доступ к сайт «Новой газеты» закончились: серьезной еще на день осталась небольшая атака вида SYN-flood производительностью около 20000 пакетов/с. В настоящее время атака целиком закончилась.
Опубликовано в рубрике 
