TUT.By подвергся мощнейшей DDoS-атаке

5 января на ресурсы белорусского портала TUT.By и платного хостинг-провайдера Hoster.By, расположенные в Москве, обрушилась самая мощная в истории белорусского интернета хакерская атака.

В этот день в 17 часов 10 минут неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера «Гарант-Парк Телеком», где расположены десятки серверов УП «Надежные программы». Чтобы понять масштаб атаки, достаточно сказать, что мощность всего внешнего канала Беларуси после недавнего расширения составляет 3,1 Гбит/с.

В 20.55 того же дня, т. е. менее чем за 4 часа, атаку удалось обезвредить. Любопытно, что в 2007 г. аналогичной атаке подвергся другой белорусский хостинг-провайдер. За неделю непрерывной атаки от них ушли многие клиенты. А неделю назад, в выходной, предшествующий Новому году, на TUT.By имела место маломощная атака, от которой пострадали лишь несколько предприятий. Атака была быстро отражена усилиями системных администраторов TUT.By.

DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч «зомбированных» компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими хакерами, на одну конкретную цель (сервер, IP-адрес, DNS-сервер и т.д.) от имени несуществующих пользователей с подделанных IP-адресов одновременно направляются триллионы фальшивых запросов, в океане которых тонут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании».

В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала TUT.By и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах Hoster.By, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту. В то же время не пострадали пользователи сервисов TUT.By и сайтов предприятий, находящихся в Минске на мощностях Hoster.By, размещенных в дата-центре РУП «Белтелеком».

Некоторые организации — владельцы сайтов — уже заявили о нанесении им материального ущерба в связи с недоступностью их сайтов. Так, стало известно, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий.

В связи со значительностью нанесенного ущерба и претензиями клиентов УП «Надежные программы» направляет официальное заявление в Управление «К» МВД Беларуси по признакам преступления, предусмотренным Уголовным кодексом Республики Беларусь. Глава 31 «Преступления против информационной безопасности» предусматривает довольно строгие меры ответственности. Так, вторые части статей 351 и 352 УК РБ предусматривают наказание в виде лишения свободы на срок от 3 до 10 лет.