up
Новости Сети

18.09.2015

История одной DDOS атаки

11 сентября в вечернее время, когда максимальное количество компьютеров находилось в сети.  Сетевое оборудование провайдера начинает себя вести не адекватно. Пользователи теряют доступ в интернет, а Системные администраторы теряют доступ к управлению сети. Вся система рушится.  Так выглядят атаки организованные многочисленными компьютерами в интернет. Если компьютер пользователя непосредственно подключен к интернету, то в основном страдают только те пользователи, которые находятся с «провокатором» в одной подсети. В нашем случае весь удар атаки принимает оборудование провайдера. Даже после физического отключения всего оборудования от интернет - атака продолжается и постепенно затухает. Так было 11 сентября. В момент атаки был обнаружен дом, где находится компьютер «провокатор» . После изоляции дома компьютер перестал подавать признаки присутствия в сети. И соответственно зараженные компьютеры в интернет перестали атаковать провайдера. Данный случай отличается от всех предыдущих только устойчивостью данной атаки. После повторного подключения, атаки начинают возобновляться через некоторое время. Таким образом, был вычислен подъезд дома в котором было 12 компьютеров и один из них имел вирус, спровоцировавший подобную атаку. 13 сентября сеть проработала устойчиво, что подтвердило первоначальную версию атаки. Техническая поддержка и сетевые администраторы работали в режиме ожидания. Контролировались ресурсы десятка единиц оборудования. Поэтому 11 сентября при «вычислении» подъезда дома удалось минимизировать перерывы в предоставлении услуг.  Суммарно перерыв составил только 10 минут. Наши специалисты направились на проверку состояния компьютеров с целью помочь пользователям  «вычистить» их компьютеры от вирусов. После длительных согласований удалось получить доступ  к  11 компьютерам и произвести проверку. В результате выяснилось что на 8 компьютерах стояли программы антивирусной защиты, но проверки компьютера не производились, антивирусные программы не обновлялись. При проверке на некоторых компьютерах было выявлено 30-40 вредоносных программ и вирусов, а на одном из восьми было выявлено 140 вредоносных элементов. Картина конечно удручающая. Напрасно нас пугают различными спецслужбами, тотальной слежкой и прочими прелестями цивилизации. Большинство пользователей осознано предоставляют доступ к своей конфиденциальной информации находящейся на компьютерах. Атака на сеть это лишь вершина айсберга.  Большинство пользователей не проверяют свои компьютеры даже при наличии старых антивирусных программ. В начале 2015 года нами было включено оборудование, позволяющее вести контроль вирусной активности. После включения системы участились обращения о перерывах интернета. Нас  убеждали, что перебои связаны с ошибкой системы по блокировке трафика вирусной активности. В процентном отношении таких обращений было не много, но мы отключили систему контроля вирусной активности, так как в блокировку попадал трафик сгенерированный некоторыми играми.  К нам поступали обращения от продвинутых пользователей, которые утверждали - что их компьютер безопасен для сети. Глубокий анализ каждого обращения не производился в силу проблематичности доступа к компьютерам пользователей. Но те случаи, которые удалось исследовать, показали, что ошибок нет и блокируются действия некоторых программ. Данные программы в свой работе генерируют трафик похожий на действие вируса. Введение контроля вирусной активности позволит защитить большинство компьютеров и предотвратить подобного рода атаки. Но это нововведение доставит некоторые неудобства для пользователей зараженных компьютеров, а их как видно из последнего случая более половины.

Наша компания выбрала стратегию предоставления безопасного интернета. Поэтому все атаки принимает на себя наше оборудование. Мы планируем и дальше развивать эту стратегию, а так же совершенствовать методы борьбы с угрозами, чтобы наши абоненты всегда были уверены, что сеть ТЕЛЕТЕКСТ – безопасная сеть.

1.Сегодня технология NAT защищает пользовательские компьютеры от внешних вторжений.

2.Мы создали удобную и экономически выгодную подписку на антивирусные программы.

3.Включили систему блокировки трафика вирусной активности

4. Для особо продвинутых пользователей мы разработаем отдельное подключение, где будет осуществляться глубокий контроль трафика, но будет предоставлена возможность работы изощренных программ.


Возврат к списку