Атаки типа «отказ в обслуживании» (DDoS) сказываютсяболезненно
В последние недели хакерские группы предприняли масштабные атаки типа «отказ в обслуживании» на сайты российских государственных органов и компаний. В социальных сетях был призыв присоединиться к атакам, который содержал ссылку на веб-сайт, распространяющий инструмент кибератаки. Люди скачали инструмент и были готовы принять участие в атаках в поддержку Украины. По крайней мере, так писали в соцсетях.
Использование DDoS – это не та форма, которая разрешена законом или одобрена государством. Есть много других, законных способов помощи. Описанный инструмент управления DDoS технически прост, но не до конца понятно, кто и как может использовать этот простой инструмент для изменения направления атаки и каково происхождение этого инструмента. Не исключено, что эта же модель используется, например, преступниками для других целей, которыми также могут быть эстонские сервисы.
Каждое утро RIA предоставляет поставщикам услуг связи информацию о наличии в их сетях устройств, которые, насколько нам известно, допускают атаки типа «отказ в обслуживании». Цель предоставления информации состоит в том, чтобы поставщики привели устройства в порядок или наложили ограничения, препятствующие осуществлению атаки.
Первичная защита от DDoS в киберпространстве Эстонии обеспечена примерно для 500 госучреждений и самоуправлений, присоединившихся к государственной сети. Тем не менее, каждый отдельный пользователь и владелец аккаунта или страницы в Интернете должен принять дополнительные меры для повышения безопасности своих ресурсов.