Таганрог Понедельник, 25 ноября
Общество, 02.07.2024 17:00

Почему в Таганроге вдруг испортился интернет: рассказываем о кибератаке


Развернутый комментарий о том, почему в Таганроге возникли проблемы с интернетом дал нам председатель правления провайдера ПЖ-19 Николай Корсун: 

Мы столкнулись с масштабной DDOS атакой на весь пул IP адресов, которые нам принадлежат. Вся сеть была заранее просканирована на наличие открытых портов и после массово загружена миллионами соединений. Ситуация не стандартная, так как для атаки используется огромное количество IP адресов, которые не выделяются из общей массы, создавая всего по несколько соединений, но за счет того, что их сотни тысяч, общая нагрузка колоссальная.

Важно понимать, что не только наши сервера подверглись атаке: все открытые порты наших пользователей, особенно, которые имеют белые адреса, замусорены левыми запросами.
Например, если у вас дома стоят видеокамеры, то 99% на эти порты прямо сейчас ломятся соединения.
Каналы к счастью не забились, мы в прошлом году перешли на 100G интерфейсы и даже успели сделать резервный 100G канал, но входящие сокеты у всех страдают.

Мы официально никого обвинять не будем в этом, но мы общаемся с коллегами из других городов и регионов, некоторые из них тоже сталкивались с подобными атаками в июне. По их словам в Краснодаре и в Крыму несколько дней не было интернета совсем.

Мы разными способами пытаемся решить проблему, обращались за помощью к вышестоящим операторам, у которых покупаем трафик, как оказалось это совсем плохая идея, они зафильтровали многие необходимые ресурсы и веб сайты, которые не имеют отношения к атакам, пользователи жаловались на недоступность тех или иных веб сайтов, а эта услуга стоит совсем не дешево, примерно столько же сколько и сам трафик. Вычисляем и блокируем IP адреса, но нужно понимать что их чересчур много. Временно закрываем порты на серверах, переделываем машрутизацию трафика.
Атака достаточно ресурсоемкая и долбить 24/7 у них вряд ли хватит ресурсов, сеть будет шатать пока атака не закончится в любом случае, мы лишь всеми силами пытаемся минимизировать ущерб.

Таким образом, системным администраторам использующим услуги этого провайдера следует закрыть порты на оборудовании и использовать виртуальную сеть - для полноценной защиты от атак.
Для простых пользователей все это означает одно: интернет может сбоить, имейте терпение. 

Что это значит простым языком? Злоумышленник настроил огромное количество компьютеров (с помощью, например, вируса), таким образом, что бы все они создавали очень большое количество обращений к нашему поставщику интернета. Такая тактика нагружает компьютеры провайдера, что,  в конце-концов, приводит к обрушению сети.  Против таких атак существуют методы противоборства, так что сегодня интернет уже работает, пусть и с некоторыми сбоями. 

Егор Белов 
Ранее сообщали: На улице Чехова в Таганроге еще одно здание получило статус памятника

Новости на Блoкнoт-Таганрог
таганрогпровайдеркибератака
0
1