Лента новостей

20:15
Как «Сбербанк» вытащит «Яндекс» из биржевого пике
19:54
Facebook пора бы заблокировать в России
19:26
Мошенники и русофобы: кто прячется за брендом «Новой газеты»
18:57
Цеповяз ежемесячно получал в колонии деликатесы на 60 тыс. рублей
18:56
Кто придумал сказку о Петрове и Боширове для «Беллингкэт»?
18:52
В Ростовской области поднят бронекатер, повторивший подвиг «Варяга»
18:51
СМИ: Полторак и Аваков делят "миллиарды Януковича"
18:50
Тело керченского убийцы до сих пор не захоронено
18:49
Госдеп: РФ провоцирует деятельность боевиков в Афганистане и Йемене
18:48
Юри Ратас: Эстония не поддержит идею создания "армии Евросоюза"
18:48
МИД РФ: Войска НАТО начали отрабатывать новый элемент учений
18:47
Киев ищет способы прямых закупок летального оружия у США
18:45
Распад карточного домика «томосятины»
18:44
Геращенко объяснила «Холодомор»: Тепло отключили тем городам, где мэры не поддерживают Порошенко
18:44
Вице-спикер Сыроед требует перед выборами отгородить Донбасс рвом и стенами
18:43
Это позор: новые конфузы войск НАТО, решивших «запугать» Россию
18:40
Пастыри УПЦ спасли православие, Украину и Россию
18:38
Российских чиновников пересадят на автомобили «Кортеж»
18:37
«Радиоактивные пепелища»: в ЕС поведали, к чему приведут нападки на Россию
18:35
«Роснефть» остановила продажу бензина на бирже
18:34
Последний триумф советского космоса
18:26
«Спящие миллиарды» будут национализированы?
18:19
Навальный сел в лужу: ЕСПЧ не оправдал его надежд
17:55
Железные нервы: Необычный день Владимира Путина на саммите в Сингапуре
17:54
Прибалтам придется дорого заплатить за новый разрыв с Россией
17:53
Украину накрыли «холодные бунты»: это не катастрофа, а просто трагедия
17:36
Раскол в стане НАТО: Франция бузит против США
16:27
Русские « сумасшедшие машины» шокировали США
15:25
В Томской области пресечена деятельность группировки исламистов, собирающих средства для ИГИЛ*
13:08
The National Interest: если случится ядерная война, то человечество неминуемо погибнет
12:53
Independent (Великобритания): Мэй объявляет, что миссия против российских шпионов «выполнена». Но недавние неудачи могут вернуть их в игру
12:53
Феномен цифрового пиратства
12:50
Полет «Бурана» стал последним триумфом советского космоса
12:49
Зачем России нужен налог на колу
12:48
Украину накрыли "холодные бунты": это не катастрофа, а просто трагедия
12:46
Крым окончательно связан. Кто следующий в планах России
12:45
Откуда борцы с режимом добыли десятки миллионов рублей на штрафы?
12:23
CBS (США): США ослаблены и могут проиграть новую войну
12:22
МИД Германии потребовал от Украины закрыть сайт «Миротворец»
12:21
«Наш ответ «Томагавкам»: на что способна российская сверхдальняя крылатая ракета Х-101/Х-102
12:20
Рабы на Украине. Факты
12:19
Спираль истории...
12:18
Тур в будущее. Как люди представляли себе путешествия два века назад
12:10
Худшие дороги России
12:08
Учебный корабль «Перекоп» прибыл в Санкт-Петербург после окончания многомесячного дальнего похода
Все новости

Архив публикаций

«    Ноябрь 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 


» » Русские организовали кибератаку?

Русские организовали кибератаку?

Почему возникла проблема доступа к государственным сервисам?

 

Серверная IBMСерверная IBMНачиная со второй половины 15 декабря, система NİC.TR, работу которой обеспечивает вычислительный центр Ближневосточного Технического университета (ODTÜ) и которая управляет доменами с расширением «.tr», находится под массированной атакой. Атака продолжается до сих пор (на момент написания статьи — прим. ред.). По имеющимся сведениям можно сделать вывод, что серверы доменных имен подверглись масштабной DDoS-атаке, которая исходит одновременно с множества компьютеров из разных концов света. В результате происходит насыщение полосы пропускания, отказ в обслуживании серверов.

Из-за этой атаки затруднился доступ на сайты и электронную почту с расширением «.tr». Кроме того, атака коснулась Национального центра академической сети и информации (ULAKBİM). Периодически возникают сбои в работе систем, обеспечивающих процедуру проверку данных ID.

Один осведомленный источник обращает внимание на масштаб атаки (пусть и без конкретных цифр) и полагает, что ее могли организовать из любого уголка земного шара. Отмечается, что в атаке может быть и российский след, но каких-либо конкретных доказательств на этот счет нет.

Дать ответ на такую атаку сложно. Если она исходит из разных частей планеты, то все нужно отключить. Именно этим сейчас и занимается ODTÜ. Время от времени пропадает соединение с некоторыми телекоммуникационными системами, отдельные IP вносятся в черный список. 

Атака указывает на назревшую проблему безопасности

Эксперты, с которыми мы беседовали об этих событиях, поднимают ряд вопросов. Один из них связан с действиями Национальной группы реагирования на киберпроисшествия (USOM), подконтрольной Управлению телекоммуникаций Турции (TIB). Звучит мнение, что USOM не до конца понимает этот инцидент. Так, в предупреждении, которое USOM накануне разослала интернет-провайдерам, звучало требование отключить сервисы от внешнего трафика с помощью null route (с помощью записи в таблице маршрутизации, которая отправляет трафик «в никуда» — прим. ред.). Однако, по мнению экспертов, эта мера подходит только для борьбы с классической DDoS-атакой на отдельные сайты.

 
Последняя атака направлена напрямую против серверов доменных имен с расширением «.tr». Это значит, что отключение внешнего трафика приведет к тому, что компьютерные сети мира не увидят эти доменные имена, доступ к сайтам с расширением «.tr» за границей будет прерван. Затем USOM, видимо, известили об этом, и в ночные часы провайдерам прислали второе предупреждение — об отмене предыдущего распоряжения. 

Другая ошибка, по мнению экспертов, заключается в том, что практически все серверы ODTÜ (и серверы доменных имен, и серверы, проверяющие IP) находятся в одном месте. И именно в этом состоит причина блокировки доступа к сайтам с расширением «.tr» внутри страны. По этой же причине, как мы уже сказали, пострадали и некоторые государственные сервисы. Из-за атаки на серверы ODTÜ произошла перегрузка каналов.

В итоге попытка отключить внешние линии связи и размещение серверов ODTÜ в одном месте позволяют сделать вывод, что наша страна совершенно не готова к кибератакам. 

Не нужно игнорировать знания и опыт сервис-провайдеров

Оператор Центра технологий управления данными DGN в Бурсе Дагхан Узгур (Dağhan Uzgur), который пристально следит за развитием событий и поминутно сообщает о них в своем блоге, комментирует эту ситуацию так. 
 
«Технический мониторинг, который мы начали после того, как сервисы доменных имен перестали нормально работать, и нам стал приходить подозрительный трафик, показал, что проблема возникла в результате сетевой атаки. В такой ситуации колоссальное значение приобретает правильная информация. При этом за последние сутки не было сделано ни одного официального заявления, проблему мы выявляем своими силами и в рамках имеющейся у нас информации. 

Еще одна помеха сегодня заключается в том, что такой открытый для атаки из внешнего мира сервис, как сервис доменных имен, который мы не можем отключить в любой момент, обслуживает университетская сеть. Атака полностью вывела ее из строя. А отключение от внешнего мира (null route), которое традиционно используют при таких интернет-атаках, надолго ограничило доступ к доменам с расширением „.tr" за рубежом, трафик электронной почты остановился.

Дело осложнило и то, что при кибератаке на сервис NİC.TR серверы не были распределены и находились в одной академической сети (ресурсы которой не были подготовлены к этой атаке), несмотря на то, что в Турции уже есть сети, профессионально работающие с киберугрозами. 

Эта ситуация в очередной раз дказала необходимость того, чтобы государственные институты и национальные системы были полностью и тщательно подготовлены к киберрискам последнего времени. Важно, чтобы в случае возникновения проблем в работе этих сервисов при принятии мер для их решения учитывались знания и опыт провайдеров страны».

Атака исходит от русских?

Один осведомленный о данной атаке источник полагает, что все происходящее может иметь и российский след. Хотя конкретных доказательств на этот счет нет, эту вероятность нельзя упускать из виду.

Как известно, в ходе инцидента с разрушением памятника Ленину в Эстонии Россия атаковала интернет-систему этой страны и на четыре дня парализовала ее. Предполагается, что российско-турецкий самолетный инцидент может повлечь за собой схожие последствия. Это впечатление усиливает и тот факт, что атаке подверглась система регистрации доменных имен «.tr». 

Как вы помните, недавно в одной из наших статей мы уже обращали внимание на то, что киберсила русских — оружие, которое нельзя недооценивать.
 
Фюсун Сарп Небиль (Füsun Sarp Nebil)
Фото: AP Photo, PRNewsFoto/IBM







Опубликовано: Gladiator     Источник

Похожие публикации для статьи "Русские организовали кибератаку?"


Напишите ваш комментарий к статье "Русские организовали кибератаку?"

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх