Невядомыя зламысьнікі накіравалі на адрас маскоўскага інтэрнэт-правайдэра “Гарант-Парк Тэлэкам”, дзе месьцяцца дзясяткі сэрвэраў беларускага прадпрыемства “Надзейныя праграмы”, трафік магутнасьцю 800 мэгабіт на сэкунду. Для параўнаньня: аб’ём атакі складае чвэрць ад магутнасьці ўсяго вонкавага каналу Рэспублікі Беларусь.
Для карыстальнікаў атака выявілася ў рэзка замаруджанай загрузцы старонак электроннай пошты ды іншых сэрвісаў парталу TUT.BY, а таксама каля 3000 сайтаў беларускіх арганізацый і ўстановаў, разьмешчаных на сэрвэрах HOSTER.BY у Маскве. Паводле дырэктара прадпрыемства “Надзейныя праграмы” Юрыя Зісэра, акцыя магла мець самыя прыкрыя наступствы.
Спадар Зісэр узгадвае: улетку 2007 году меншая паводле маштабаў атака была зьдзейсьненая супраць іншага беларускага гостынг-правайдэра. Яна доўжылася цэлы тыдзень, і за гэты час кампанія страціла значную колькасьць кліентаў. У цяперашнім выпадку намаганьнямі расейскіх і беларускіх спэцыялістаў непажаданыя наступствы ўдалося прадухіліць:
“Папраўдзе, атакі ў нас ледзьве ня кожны тыдзень бываюць, звычайныя. На гэта ўжо ніхто даўно ўвагі не зьвяртае. Самая першая атака на нас увогуле была яшчэ ў 2000-м. А ў гэтым выпадку хтосьці мэтанакіравана спрабуе дыскрэдытаваць наш гостынг. Праўда, можа, чалавек не ўлічыў, што ён партал таксама “адсячэ”, а ня толькі гостынг. Тады не было б такога гучнага эфэкту. Атака страшэнна магутная. Такая магутная, што накрыла правайдэра “з галавой”, бо 800 мэгабіт – гэта велізарная магутнасьць. У сьнежні “Белтэлекам” пашырыў канал, і стала 3 гігабіты. А 800 мэгабіт — гэта чацьвёртая частка ад той магутнасьці, якую ўся наша краіна спажывае”.
Тым ня менш пра сапраўдныя матывы такой супэратакі спэцыялісты пакуль толькі гадаюць. Яны спадзяюцца, што разабрацца ў рэальных прычынах дапамогуць і праваахоўныя органы. Працягвае Юрый Зісэр:
“Мы пакуль не ўяўляем, дзеля чаго гэта было патрэбна, які ў гэтым сэнс. Або проста хтосьці забаўляецца, або гэта людзі, якія лічаць сябе “канкурэнтамі”. Бо сапраўдныя нашы канкурэнты такімі справамі, па ідэі, не займаюцца”.
У чым няма сумневу, як перакананы мой суразмоўца, дык гэта ў тым, што атака на беларускага гостынг-правайдэра HOSTER.BY зьдзейсьненая на расейскай тэрыторыі:
“Канечне, у Расеі. Такая атака ідзе з тысяч “замбаваных” кампутараў, і практычна ўсе гэтыя кампутары — у Расеі. Хтосьці піша вірус, і з дапамогай вірусу ўкідаецца спэцыяльная праграма, якая пераўтварае кампутар у “зомбі”. І пасьля зьнешняга сыгналу, па камандзе, усе тыя тысячы “заражаных” кампутараў пачынаюць “бамбаваць”, дасылаць фальшывыя запыты на пэўны адрас. Яны бяруць колькасьцю: магутнасьць кожнага кампутара невялікая, але калі кампутараў тысячы, атрымліваюцца вялізныя плыні. Ну, і тыя, хто займаецца такімі рэчамі, проста бяруць грошы за паслугу. Іншымі словамі, калі кагосьці трэба “ўтапіць”.
У зьвязку са значнасьцю стратаў і шматлікімі прэтэнзіямі з боку кліентаў кіраўніцтва “Надзейных праграмаў” накіравала заяву ў спэцыяльнае Ўпраўленьне “К” МУС Беларусі. У заяве адзначаюцца прыкметы наўмысных дзеяньняў, клясыфікаваных Крымінальным кодэксам як “злачынства супраць інфармацыйнай бясьпекі”.
Аднак шанцы на станоўчы вынік расьсьледаваньня адмыслоўцы называюць “невысокімі”. Як паказвае досьвед, раскрываць DDoS-атакі (Distributed Denial of Service) надзвычай складана.
