Сайты многих российских турфирм пали жертвой массированной DDoS-атаки на Ru-Center
Часть сайтов российского сегмента интернета с 19:00 понедельника, 22 апреля, оказалась недоступной для пользователей из-за DDoS-атак на DNS-сервера, администратором которых является Ru-Center (nic.ru) – один из крупнейших регистраторов доменных имен и DNS-хостеров в России. В числе пострадавших оказался и ряд туристических сайтов, в том числе и портал ТУРПРОМа (www.tourprom.ru), а также как минимум сайты туроператоров «Веди Тур Групп» (www.veditour.ru) и «Эрцог» (www.ertzog.ru). Впрочем, возможно, что пострадало гораздо большее количество сайтов турфирм – однако даже разослать по e-mail оповещение о происходящем довольно затруднительно, т.к. далеко не все письма из-за данной проблемы доходят до адресатов.
«В настоящее время могут наблюдаться технические проблемы с доступом к DNS-серверам компании Ru-Center. Мы делаем все возможное для устранения неполадок. Приносим извинения за доставленные неудобства», - говорится в сообщении Ru-Center. Как пояснили корреспонденту инфогруппы «ТУРПРОМ» в Ru-Center, из-за массированной DDoS-атаки регистратор, чтобы оставить на «плаву» свои DNS-серверы, заблокировал весь зарубежный трафик, через который и осуществлялась атака. В результате многие российские пользователи утратили доступ к крупнейшим информационным ресурсам, таким как сайты «Росбизнесконсалтинга», «Русской службы новостей», и т.п., включая и туристический портал «ТУРПРОМ».
ВАЖНО! Впрочем, частичный, временный выход есть даже из этой ситуации. Учитывая, что DNS-серверы занимаются преобразованием доменных имён в IP-адреса, можно, зная последние, получить доступ к нужным сайтам, пострадавшим от DDoS-атаки на Ру-Центр. Так, вместо www.tourprom.ru вы можете в адресной строке набрать ip-адрес ТУРПРОМа - http://176.9.127.3/ и получить доступ к нашему порталу. На момент вечера вторника DDoS-атака продолжалась и давать прогнозы по ликвидации её последствий никто не брался.
НАША СПРАВКА: DDoS-атака (Distributed Denial of Service или Распределенная атака – отказ в обслуживании) – одновременная атака с тысяч или десятка тысяч зараженных компьютеров-зомби (потому она и называется распределенная), из-за которой выбранная злоумышленниками цель (сервер жертвы) перестаёт справляться с запросами зомби из-за огромного их числа. В результате чего пораженный сервер перестаёт обслуживать и запросы легальных пользователей, т.е. атакуемая система «виснет».
Каким же образом организуется такая атака? Хакер (или группа хакеров) взламывает через интернет множество компьютеров, имеющих уязвимости или незащищенные антивирусами, и заражает их вирусами с DDoS-модулями. Затем, в запланированное время отдаётся команду зараженным компьютерам-зомби начать атаку. Чем больше таких зомби будет участвовать в DDoS-атаке, тем мощнее она получиться. Причем владельцы зомби о проделках своих компьютеров даже ничего и не подозревают. Так из-за чего же атакуемый сайт «падает»? Все очень просто, любой Интернет канал имеет свои ограничения на передачу трафика, и канал «жертвы» забивается «мусором» (липовыми запросами, но которые по структуре ничем не отличаются от запросов реальных пользователей), в результате чего сервер не может обработать такое множество запросов и начинает «висеть».
