В прошлую пятницу сетевая инфраструктура поставщика доступа в сеть Интернет – фирмы Lovit, была атакована посредством массированной DDoS-атаки. Большинство мусорных сетевых пакетов распространялось из-за рубежа, отчитались в пресс-релизе специалисты Роскомнадзора.
По данным госструктуры, в масштабной атаке участвовали ботнеты и серверы, расположенные на территории сразу девяти государств и двух континентов. Со стороны Северной Америки в ударе по инфраструктуре провайдера Lovit участвовали хакерские ресурсы Соединенных Штатов. Со стороны европейского континента: ботнеты России, ФРГ, Швеции, Хорватии, Англии, Нидерландов, Франции и Финляндии.
Известно, что старт пятничной атаке был положен около 10 часов утра по московскому времени. В самый пиковый момент нападения мощность DDoS-действий достигала 219.06 Гбит/с, а скорость – 22.4 млн. пакетов за 1 секунду. На 25 марта понедельника атака продолжалась, упав до значений мощности в 72 Гбит/с и скорости бомбардировки пакетами до 7,4 млн. за секунду.
Как указано в публикации, уменьшить силу нападения со стороны серверов и ботнетов в настоящий момент помогают инженеры Центра мониторинга и управления сетью связи, используя Национальную систему противодействия DDoS-атакам.
Как объяснили сотрудники Роскомнадзора, хакеры хотели добиться нарушения режима нормального функционирования критической инфраструктуры, личных кабинетов пользователей Lovit и сервисного приложения.
По мнению пресс-службы, инфраструктура Lovit ответить достойно на массированную ДДоС-атаку не сумела, из-за чего и возникли крупные сбои и ошибки в работе предоставляемых сервисов. Выявила и атака большую уязвимость в работе технических специалистов компании-поставщика услуг, чья деятельность не предусматривала действенных ответных мер для уменьшения последствий такого рода атакующих действий.
О том, что руководство компании не позаботилось о безопасности общей системы и свидетельствует тот очевидный факт, что спустя четыре дня до сих пор наблюдаются проблемы в предоставлении услуг.
Для воспрепятствования таких атак в будущем в Роскомнадзоре посоветовали изменить соответствующие нормы законов, в которые нужно добавить требования по стойкости сетей связи. Такие меры необходимы для быстрого возвращения в нормальный режим работы сетей после кибератак.
