Хакеры атаковали DNS-серверы регистратора доменных имен Ru-Center

Неизвестные злоумышленники атаковали DNS-серверы (Domain Name Server) регистратора доменных RU-Center, которые обслуживают около полумиллиона сайтов и вывод из строя которых может привести к недоступности этих интернет-ресурсов, сообщил в пятницу РИА Новости директор департамента по связям с общественностью компании Ru-Center Андрей Воробьев. DNS-серверы содержат всю необходимую информацию о доменах для их правильного функционирования. Такие серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса, и вывод их из строя может привести к недоступности обслуживаемых сервером доменов.

«На этой неделе мы отмечаем особенно сильные DDoS-атаки. При этом злоумышленники атакуют DNS-сервера компании. Мы уже уведомили соответствующие органы — в частности, управление «К», а также работаем с партнерами для защиты от атак», — сказал Воробьев.

Он также добавил, что из-за атаки некоторые сайты в течение непродолжительного времени были недоступны из-за рубежа, их доступность удалось восстановить, но атаки продолжаются.

«Ru-Center предоставляет своим клиентам высоконадежные DNS-серверы, защищенные от DDoS-атак, и возможность отключения их в ходе атаки представляется чисто гипотетической», — рассказал РИА Новости представитель пресс-службы компании Group-IB, занимающейся противодействию киберпреступности.

Представители компании также отметили, что пока поводов для паники нет, поскольку выход из строя DNS-серверов не означает моментального отключения всех зарегистрированных доменов. Система кэширования будет хранить данные о доменных именах и при отключенном сервере. В худшем случае, большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток.

«Однако этого времени вполне может хватить для проведения мероприятий по исправлению ситуации и подключению резервных мощностей», — уверяют представители компании.

Отдельные сайты также подвергаются атакам.

Как рассказал РИА Новости Максим Белоенко, директор по развитию бизнеса компании Highload Lab, которая занимается защитой сайтов от DDoS-атак, в пятницу на одного из клиентов компании (информационный портал, непосредственно связанный с наблюдением на выборах, название которого в компании не раскрывают) была осуществлена DDoS-атака. Мощность атаки чуть больше 300 мегабит/с, а ее активная фаза длилась 15 минут, после чего хакеры прекратили атаковать. Как считает Белоенко, непродолжительность акции была связана с ее неэффективностью: по словам эксперта, обнаружив, что атака не имеет эффекта в течение первых нескольких минут, хакеры прекращают ее.

«Всего у нас под активной защитой находится девять клиентов, так или иначе связанных с грядущими выборами или информационным освещением последних (порядка 14 ресурсов), и еще несколько аналогичных клиентов в режиме «подключение по запросу», то есть в случае атаки они немедленно переведут трафик на нас, и у нас всё готово для их немедленного подключения», — рассказал представитель компании.

В день выборов в Государственную думу РФ 4 декабря минувшего года хакерским атакам подверглись сайты ряда российских СМИ, среди которых была радиостанция «Эхо Москвы», информационный сайт Slon.ru и другие. Кроме того интенсивной атаке подвергся популярный сервис блогов Livejournal. Перебои не прекратились и после выборов: многим пользователям ресурса, ставшего одной из основных онлайновых площадок для обсуждения перипетий политической борьбы, регулярно приходится подолгу загружать страницы блогов.

http://ria.ru/