Mastodon

DDOS АТАКИ НА АРМЕНИЮ ВЫЗЫВАЮТ ВСЕ БОЛЬШЕЕ БЕСПОКОЙСТВО

Хакерские DDoS атаки вызывают все большее беспокойство в плане мировой сетевой безопасности1. В последнее время Армения также чаще подвергается атакам такого рода.
Опасность DDoS атак заключается, в числе прочего, в том, что при их осуществлении хакеры используют тысячи зараженных компьютеров, рассеянных по всему миру, и зачастую невозможно выяснить, кто и почему делает это. Кроме того, такие атаки становятся все мощнее, а их осуществление – дешевле.
Согласно данным организации Incapsula, уже сейчас в 2014г. по сравнению с прошлым годом зафиксирован 240%-ый рост DDoS атак2. Кроме того, резко увеличилась мощность отдельных атак. Так, по данным Incapsula, мощность атаки на мишень уже достигает 180 Gbps (Рисунок 1.). Организация Clowdflare, занимающаяся защитой от DDoS атак, сообщает о еще более резком скачке. По данным этой организации, уже зафиксирована атака, мощность которой достигла 400 Gbps3.
Атаки такой мощности могут парализовать большие узлы, вплоть до работы сетей небольших государств. Подобная попытка уже была. Так, в 2007г. вследствие атаки на Эстонию вышли из строя не только информационные и иные узлы страны, но и почти полностью были уничтожены функции государственных структур, осуществляемые посредством сети4. Причем мощность атаки в тот момент достигала всего лишь 100 Mbps, что несравнимо с мощными атаками, осуществляемыми сегодня. Массовые атаки наблюдались в августе 2008г. в ходе русско-грузинской войны5.

Армения также становится мишенью DDoS атак. Первые серьезные атаки, вызвавшие общественный резонанс, были зафиксированы в 2012г. во время парламентских выборов6. Обнаружить заказчиков было невозможно, так что, учитывая внутриполитическую ситуацию, можно лишь предположить, что причина крылась внутри страны.
Однако последние атаки уже шли в основном извне. Так, широкомасштабные двусторонние DDoS атаки были осуществлены на армянские и азербайджанские сайты во время событий вокруг Рамиля Сафарова, в течение сентября 2012г.
Вызывают беспокойство фиксируемые с ноября 2013г. и периодически повторяющиеся атаки как на конкретные располагающиеся в Армении сайты, так и на большие сетевые узлы Армении. Согласно данным разработанного Google сайта Digital Map Attack 7, на сеть Армении с ноября 2013г. по апрель 2014г. было осуществлено восемь крупных атак, мощность которых достигла 50 Gbps, что сравнимо с интернет-трафиком всей Армении.

Даты и мощность атак против Армении

2 ноября 2013г. – 38 Gbps
12 ноября 2013г. – 6 Gbps
21 ноября 2013г. – 10 Gbps
29 ноября 2013г. – 40 Gbps
4 декабря 2013г. – 18 Gbps
5 марта 2014г. – 3 Gbps
31 марта 2014г. – 20 Gbps
1-3 апреля 2014г. – 50 Gbps
В результате атак ряд размещенных в Армении сайтов, среди которых есть узлы общественной важности, периодически становятся недоступными для пользователей. Кроме того, наблюдаются сбои интернет-связи. Т.е. атаки воздействуют на страну в целом. Тенденция роста мощности DDoS атак вызывает большое беспокойство и актуализирует вопрос о разработке соответствующих решений на национальном уровне.
2 Report: 2014 DDoS Trends - Botnet Activity is up by 240%. http://www.incapsula.com/blog/ddos-threat-landscape-report-2014.html
3 Technical Details Behind a 400Gbps NTP Amplification DDoS Attack, http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
5 Cyber Attacks Against Georgia - http://dea.gov.ge/uploads/GITI 2011/GITI2011_3.pdf
6 DDoS-ը դառնում է ավանդո՞ւյթ, http://media.am/DDos-attacks-on-websites
7 Digital Map Attack, http://www.digitalattackmap.com/

No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...