Неизвестные злоумышленники атаковали DNS-серверы регистратора доменных имен RU-Center, которые обслуживают около полумиллиона сайтов и вывод из строя которых может привести к недоступности этих интернет-ресурсов, сообщил в пресс-службе компании Ru-Center. DNS-серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса, и вывод их из строя может привести к недоступности обслуживаемых сервером доменов. "На этой неделе мы отмечаем особенно сильные DDoS-атаки. При этом злоумышленники атакуют DNS-сервера компании. Мы уже уведомили соответствующие органы - в частности, управление "К", а также работаем с партнерами для защиты от атак", - заявили в Ru-Center. Из-за производимой атаки некоторые сайты в течение непродолжительного времени были недоступны из-за рубежа, их доступность удалось восстановить, но атаки продолжаются. Несмотря на это, представители компании отметили, что пока поводов для паники нет, поскольку выход из строя DNS-серверов не означает моментального отключения всех зарегистрированных доменов. Система кэширования будет хранить данные о доменных именах и при отключенном сервере. В худшем случае, большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток. "Однако этого времени вполне может хватить для проведения мероприятий по исправлению ситуации и подключению резервных мощностей", - уверяют представители компании. Отдельные сайты также подвергаются атакам. Как рассказал Максим Белоенко, директор по развитию бизнеса компании Highload Lab, которая занимается защитой сайтов от DDoS-атак, в пятницу на одного из клиентов компании (информационный портал, непосредственно связанный с наблюдением на выборах, название которого в компании не раскрывают) была осуществлена DDoS-атака. Мощность атаки чуть больше 300 мегабит/с, а ее активная фаза длилась 15 минут, после чего злоумышленники прекратили атаковать. Как считает Белоенко, непродолжительность акции была связана с ее неэффективностью: по словам эксперта, обнаружив, что атака не имеет эффекта в течение первых нескольких минут, хакеры прекращают ее. "Всего у нас под активной защитой находится девять клиентов, так или иначе связанных с грядущими выборами или информационным освещением последних (порядка 14 ресурсов), и еще несколько аналогичных клиентов в режиме "подключение по запросу", то есть в случае атаки они немедленно переведут трафик на нас, и у нас всё готово для их немедленного подключения", - рассказал представитель компании.
Источник