Киберпреступники нацелились на хостинг-провайдеров
09 нояб 2023 02:40 #115201
от ICT
ICT создал тему: Киберпреступники нацелились на хостинг-провайдеров
Серверы ООО "Регистратор доменных имен Рег.ру" подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Об этом стало известно 8 ноября. По данным "Рег.ру", DDoS-атака была направлена на основные услуги компании: облачные сервисы "Рег.облако", VPS, выделенные серверы и виртуальный хостинг, но не оказала значительного влияния на клиентские сайты. "Рег.ру" - российский хостинг-провайдер и регистратор доменных имен, размещающий наибольшее количество сайтов в доменах .RU и .РФ (по данным Statdom.ru). Из сообщения "Рег.ру" следует, что одновременно хакеры атаковали почти 10 тыс. IP-адресов хостинг-провайдера, атака продлилась 72 часа: с помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг.\[quote\] Пресс-служба "Рег.ру" сообщила корреспонденту ComNews, что общие затраты на отражение текущей атаки для компании составили несколько сотен тысяч рублей, но это стало привычной инвестицией в бесперебойную работу сервиса.\[/quote\] Пресс-служба Координационного центра доменов .RU/.РФ сообщила корреспонденту ComNews, что им информация об этой проблеме не поступала. Генеральный директор ООО "Домены.РФ" (Rf.ru) Андрей Савельев рассказал ComNews, что в случае кибератак на хостинг-провайдеров, таких как "Рег.ру", могут перестать работать сайты, хостинг которых они обеспечивают. "Когда происходит атака на нас как на регистратора доменов, мы несем в основном репутационные риски: клиенты не могут зайти в личный кабинет на протяжении некоторого времени. Но не более. Сайты, которые мы обслуживаем, продолжают работать. Они могут пострадать, только если атака идет на Технический центр Интернет (ТЦИ), что практически невозможно - эта система защищена. При этом за три года работы регистратора Rf.ru мы сталкивались с кибератаками всего несколько раз ", - отметил Андрей Савельев. В ТЦИ не ответили на вопросы ComNews. Генеральный директор регистратора доменных имен ООО "Актив.Домэинс" (Active.domains) Илья Круковер сообщил, что 90% DDoS-атак нацелены на уязвимости, которых при правильном подходе к разработке можно избежать или быстро закрыть: "Как правило, атаки редко бывают критичными и могут привести к невозможности предоставления новых услуг в течение одного рабочего дня. DDoS-атаки специфические и легко отражаемые и в целом стали происходить реже". "Количество DDoS-атак на российские организации постепенно сокращается, но оно все еще на порядок выше, чем было в прошлом году. Но это не означает, что российские организации больше не интересны хакерам: меняется сам подход к атакам. От одновременной DDoS-атаки множества организаций атакующие переходят к целенаправленным и точечным атакам", - объясняет Александр Черняков, руководитель направления веб-аналитики группы компаний "Инностейдж" (Innostage). По его словам, отражать DDoS-атаки - сложная задача: для полной и эффективной защиты от подобных атак необходимо использовать несколько средств на разных уровнях обработки входящего трафика. "Например, комплексы для предотвращения DDoS-атак на уровне провайдера и специализированные решения на внешнем периметре организации. Нелишним будет проводить дополнительный анализ трафика на уровне WAF и NGFW. Сам факт успешной атаки крайне замедляет бизнес-процесс, а зачастую полностью его останавливает, что вытекает в большие финансовые потери для атакованной организации", - отметил Александр Черняков.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В Правительстве поддержали штрафы для хостинг-провайдеров | 13.53 | Четверг, 09 июля 2020 |
Неделя до международной конференции для хостинг-провайдеров WHD.moscow | 13.38 | Среда, 23 ноября 2016 |
В Москве состоится международная конференция для хостинг-провайдеров WHD.moscow | 13.24 | Вторник, 25 августа 2015 |
СNews приглашает на международную конференцию для хостинг-провайдеров WHD.moscow | 13.24 | Понедельник, 14 ноября 2016 |
Международная конференция хостинг-провайдеров WHD.moscow состоится 9 ноября | 13.24 | Четверг, 19 октября 2017 |
РКН запретил поисковикам выдачу ссылок на 11 иностранных хостинг-провайдеров | 13.24 | Понедельник, 30 октября 2023 |
Роскомнадзор остерегается блокировать крупных иностранных хостинг-провайдеров | 13.24 | Понедельник, 15 апреля 2024 |
Axoft начала поставки российского ПО для дата-центров и хостинг-провайдеров | 13.1 | Четверг, 11 мая 2017 |
ПК нацелились на снижение | 9.33 | Вторник, 30 ноября 2021 |
Хакеры нацелились на праздники | 9.23 | Пятница, 07 декабря 2018 |