Технодом DDoS шабуылы нәтижесінде бірнеше он мың доллар шығын көрген
- qwerty
- Ақпараттық қауіпсіздік / 9 маусым 2015, 19:53
- 1947
Бүгін Алматыда Касперский Лабороториясының DDOS шабуылдарға арналған пресс-конференциясы өтті. Сарапшылардың айтуы бойынша Қазақстанда DDOS шабуылдар саны күрт артып кеткен. 2015 жылдың бірінші тоқсанының өзінде 2014 жылдың төртінші тоқсанымен салыстырғанда шабуылдар саны 50%-ға жоғарылаған. Сәйкесінше бұл шабуылдардан зиян көргендердің де саны артты. Бірінші тоқсандықта байқалған ең ұзақ жүрген DDOS шабуыл 140 сағат (6 күн) бойы жүргізілген. Ал бір ресурсқа ең көп жасалған шабуыл саны 21, яғни аптасына екі рет шабуыл.
«Касперский Лабороториясы» жүргізген сараптама бойынша 40% компаниялар іскерлік келісімшарттарын жоғалтқан, 10% клиенттерін жоғалтқан, 20%-ына деген сенім төмендеген тағы сонша компания шабуыл кезінде қосымша ресурстар мен басқа сайттарды пайдаланғандықтан шығынға батқан.
«Шебер жасалған DDoS шабуыл бизнеске өте қажетті сервистерді істен шығаруы мүмкін. Ол өз кезегінде компанияға ауыр салдарын тигізеді. Мысалыға, біз банктерге шабуыл жасалған кезде тек онлайн-сервистер ғана емес банктік карталар және банкоматтар қызметінің бұзылуы болған жағдайларды көрдік. Сондықтан, қазіргі кезде DDoS шабуылынан қорғануды вирустық бағдарламалар, мәліметтерді ұрлау және нысаналы шабуылдармен бір қатарда тұрған ақпараттық қауіпсіздіктің айырылмас бір бөлігі деп қарастыруымыз керек.», — деп атап айтты Алексей Киселев.
Пресс-конференция барысында осындай DDoS шабуылдардың бірі Технодомға бағытталғаны белгілі болды. Ол туралы Технодом компаниясы IT бөлімінің өкілі Юрий Кострубов айтып берді. Компанияға барлығы бірнеше рет DDoS шабуыл жасалған. Бірінші шабуыл нәтижесінде сайт 7 сағат бойы жұмыс істемеген. «Бірінші шабуыл нәтижесінде компанияның көрген шығыны 10 мың доллар көлемінде болды. Бір аптадан соң тағы бір шабуыл болды. Барлығы болып компания бірнеше ондаған мың доллар шығын көрді», — Юрий Кострубов. Сонымен бірге, бірінші шабуылды жасаған адам байланысқа шығып, шабуылдың бәсекелестердің тапсырыс бергенін және оның тоқтатылуы үшін 80 мың рубль ақша сұраған. Компания төлеуден бас тарқан және қауіпсіздік органдарына хабарласқан. Қазіргі кезде осы оқиғаны тергеу жұмыстары жүргізіліп жатыр.
Тағы да айта кететіні, сарапшылар DDoS шабуылдың бағасының төмендегенін атап өтуде. Осыдан бірнеше жыл бұрын DDoS шабуыл бірнеше он мың доллар тұрған болса, қащіргі кезде орташа бағасы — күніне 200 доллар. Қазір мұндай шабуылдарды жасау ешқандай ерекше білімді де қажет етпейді. DDoS шабуылға арналған ботнеттерді сату дәне сатып алуға арналған арнайы онлайн сервистер де бар.
Мәлімет profit.kz сайтынан алынды.
«Касперский Лабороториясы» жүргізген сараптама бойынша 40% компаниялар іскерлік келісімшарттарын жоғалтқан, 10% клиенттерін жоғалтқан, 20%-ына деген сенім төмендеген тағы сонша компания шабуыл кезінде қосымша ресурстар мен басқа сайттарды пайдаланғандықтан шығынға батқан.
«Шебер жасалған DDoS шабуыл бизнеске өте қажетті сервистерді істен шығаруы мүмкін. Ол өз кезегінде компанияға ауыр салдарын тигізеді. Мысалыға, біз банктерге шабуыл жасалған кезде тек онлайн-сервистер ғана емес банктік карталар және банкоматтар қызметінің бұзылуы болған жағдайларды көрдік. Сондықтан, қазіргі кезде DDoS шабуылынан қорғануды вирустық бағдарламалар, мәліметтерді ұрлау және нысаналы шабуылдармен бір қатарда тұрған ақпараттық қауіпсіздіктің айырылмас бір бөлігі деп қарастыруымыз керек.», — деп атап айтты Алексей Киселев.
Пресс-конференция барысында осындай DDoS шабуылдардың бірі Технодомға бағытталғаны белгілі болды. Ол туралы Технодом компаниясы IT бөлімінің өкілі Юрий Кострубов айтып берді. Компанияға барлығы бірнеше рет DDoS шабуыл жасалған. Бірінші шабуыл нәтижесінде сайт 7 сағат бойы жұмыс істемеген. «Бірінші шабуыл нәтижесінде компанияның көрген шығыны 10 мың доллар көлемінде болды. Бір аптадан соң тағы бір шабуыл болды. Барлығы болып компания бірнеше ондаған мың доллар шығын көрді», — Юрий Кострубов. Сонымен бірге, бірінші шабуылды жасаған адам байланысқа шығып, шабуылдың бәсекелестердің тапсырыс бергенін және оның тоқтатылуы үшін 80 мың рубль ақша сұраған. Компания төлеуден бас тарқан және қауіпсіздік органдарына хабарласқан. Қазіргі кезде осы оқиғаны тергеу жұмыстары жүргізіліп жатыр.
Тағы да айта кететіні, сарапшылар DDoS шабуылдың бағасының төмендегенін атап өтуде. Осыдан бірнеше жыл бұрын DDoS шабуыл бірнеше он мың доллар тұрған болса, қащіргі кезде орташа бағасы — күніне 200 доллар. Қазір мұндай шабуылдарды жасау ешқандай ерекше білімді де қажет етпейді. DDoS шабуылға арналған ботнеттерді сату дәне сатып алуға арналған арнайы онлайн сервистер де бар.
Мәлімет profit.kz сайтынан алынды.
-
+1
Кезінде Сұрақ-Жауапқа қайта-қайта осындай оқушылар атака жасап қанды ішкен кезде, сұмдық Сис. админ болып кетуге шақ қалғанмын. :)
Көмекке VPS серверімді құтқару үшін iptables келді.
Қосымша орыс тілінде нұсқаулықтар:
it-dzen.ru/iptables/
wiki.dieg.info/obnaruzhenie_i_zaschita_ot_dos-atak
skeletor.org.ua/?p=1742
10serv.com/borba-s-ddos-atakoy-s-pomoshhyu-d-dos-deflate/