С 13 по 15 августа злоумышленники совершили ряд мощных хакерских атак на сетевое оборудование компании «MANGO OFFICE». В результате серии DDoS-атак, общая продолжительность которых составила 2 часа за трое суток, был недоступен веб-сайт компании и наблюдались временные перебои с последующей перезагрузкой сервиса SIP-телефонии. DDoS-атака производится при помощи множества зараженных злоумышленником компьютеров, посылающих запросы по определенному адресу в интернете, что приводит к перегрузке и в отдельных случаях недоступности ресурса. Сайт «MANGO OFFICE» атаковали более, чем с 1000 IP-адресов, на пике атака достигала 700 – 800 Мб/с. Технические специалисты «MANGO OFFICE», обнаружив атаку, ввели систему фильтрации интернет-трафика и блокировали подозрительные IP-адреса. После этого была установлена адаптивная защита по обнаружению и подавлению атак на сервисы. По данным мониторинга «MANGO OFFICE», для атак использовалась одна и та же технология – DNS/NTP Amplification + SYN flood, хакерские нападения были произведены примерно в одно и то же время суток, исходя из чего можно предположить, что за всеми инцидентами стоят одни и те же преступные группы. В ближайшее время вся собранная информация о злоумышленниках будет передана в компетентные органы.
В субботу, 16 августа все системы были восстановлены в полном объеме – веб-сайт работает, у клиентов нет перебоев с телефонией.
Активно развиваясь, «MANGO OFFICE» столкнулась с возрастающим количеством DDoS-атак, которые совершаются злоумышленниками для отказа оборудования компании. Те из них, что попадают в систему защиты от сетевых атак «MANGO OFFICE», успешно отражаются, у клиентов проблем с сервисами не возникает. Компания «MANGO OFFICE» продолжает вести целенаправленную работу по повышению отказоустойчивости оборудования и совершенствования системы защиты от сетевых атак.
О DDoS-атаках в 2014 году
Обычно же DDoS-атаки — это способ экономического давления, поскольку они гарантированно приводят к расходам жертвы и не несут особых рисков для инициатора. Жертвами атак в 2014 г. стали банки — «Сбербанк России», «Газпромбанк», «Альфа-банк», «ВТБ 24»; веб-сайты российских органов власти — Роскомнадзора, Центробанка, Администрации Президента РФ. Под атакой также оказалась «Лаборатория Касперского», сайты СМИ: Lifenews, «Первого канала», RussiaToday, «Комсомольской правды» и других.