«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке. Что это значит?

4 и 5 сентября на серверы «Яндекса» была совершена крупнейшая кибератака в истории рунета. Рекордный масштаб DDoS-атаки подтвердила американская компания Cloudflare, которая сотрудничает с «Яндексом» и специализируется на отражении кибератак. Что такое DDoS-атаки, как они влияют на работу компаний и можно ли от них защититься? Давайте разбираться.

На прошедших выходных компания подверглась крупной кибератаке. Один из источников в «Яндексе» сообщил, что им с трудом удалось сдержать DDоS-атаку, и она все еще продолжается. По его словам, «речь идет об угрозе инфраструктуре в масштабах страны». Официальный представитель «Яндекса» заверил, что атака не повлияла на работу сервисов, а данные пользователей не пострадали.

Эксперты считают, что DDoS-атака была совершена через новый ботнет, маскирующийся под обычных пользователей. Для его организации могла быть использована уязвимость в сетевом оборудовании латвийской компании MikroTik.

Представитель MikroTik заявил, что в их системе уязвимость действительно была, но ее устранили в 2018 году. Он также отметил, что у некоторых пользователей стоит старое ПО, и проконтролировать полный переход к обновлению достаточно сложно.

DDoS (Distributed Denial of Service) — это атака на центральный сервер одновременными запросами данных. С помощью этого вида атаки злоумышленник отправляет большое количество запросов с целью превысить возможность сайта их принимать. Сервис не может быстро обработать запросы, в результате чего происходит сбой.

Главная цель злоумышленников — замедлить время ответа на запросы или же вообще вывести из строя систему. DDoS-атаки часто используют для вымогания денег или устранения конкурентов. Такая атака может разрушить как небольшой бизнес, так и усложнить работу большой коммерческой организации.

Для отправки огромного количества запросов киберпреступники создают сеть из «зомби-компьютеров»: они заражают вредоносными программами тысячи, а иногда и миллионы компьютеров для создания «зомби-сети» (ботнет). Преступники используют зараженные сети для рассылки спама, установки шпионских программ или кражи данных пользователей.

В августе и сентябре 2021 года количество DDoS-атак на российские компании резко увеличилось – под угрозой оказались такие гиганты как «Яндекс», «ВКонтакте» и «Сбер». Что делать, чтобы ваш сайт не отказал в обслуживании? Есть два способа.

• Установить собственные сервера и программное обеспечение. Этот метод позволит анализировать все сетевые обращения к серверам и отсеивать подозрительные запросы. Так бизнес не будет зависеть от сторонних компаний, самостоятельно контролируя процесс работы.

• Обратиться к сторонней компании. Большинство крупных брендов (в том числе «Яндекс») работают со специализированными компаниями для отражения кибератак. Это позволяет бизнесу не нанимать отдельных специалистов и сэкономить на обслуживании специального оборудования.

━━━━━

Никита Прунков