Вчера утром платформа Toeta.me, которая в основном занимается украинскими благотворительными проектами, подверглась масштабной кибератаке. По словам представителя платформы Анри Лаупмаа, ранее они не подвергались атакам такого масштаба.
В Эстонии масштабной кибератаке подверглась платформа благотворительных проектов для Украины (1)
Первые атаки начались примерно в десять утра и продолжались почти до пяти вечера. По словам Лаупмаа, в течение дня на сайте было сделано в общей сложности около 32 миллионов запросов, что было видно в логах веб-сервера. «Мы установили новый брандмауэр, который блокирует атаки, и теперь мы значительно лучше защищены, чем раньше. Возможно, нас пока не видно в некоторых внешних сетях, но через несколько часов там все тоже восстановится», - пояснил Лаупмаа.
Но почему сейчас страница могла подвергнуться такой масштабной атаке? По словам Лаупмаа, причиной этого могут быть последние благотворительные проекты платформы, которые оказались популярнее, чем обычно. «Например, проект саун, который сделал Ильмар Рааг, и проект беспилотника Threodi, который сделали Рой Страйдер и другие. Эти проекты получили широкое распространение во всем мире, а это значит, что они, вероятно, также дошли до людей, которых разозлили эти проекты поддержки. Например, до пророссийских хакеров, которые решили, что сайт нужно атаковать, так сказать, в наказание».
Лаупмаа также сообщил о крупномасштабной атаке через социальные сети:
We got a record cyberattack against our server which does support projects for Ukraine - over 32.3M requests.
— Henri Laupmaa (@henri37) January 31, 2023
It was a DDoS attack from 2201 servers around the world from South Korea to Poland
— Henri Laupmaa (@henri37) January 31, 2023
Однако представителя платформы Toeta.me масштабная атака не останавливает. «Я считаю это скорее положительным сигналом, потому что, следовательно, мы делаем что-то правильно, если кто-то считает это настолько важным, что решается на DDoS-атаку».
Пресс-секретарь Государственного агентства информационных систем (RIA) Сейко Куйк подтвердил, что помимо твита от 31 января в отдел по работе с киберинцидентами RIA утром 1 февраля поступило сообщение о том, что сайт Toeta.me подвергается блокирующим атакам, поэтому сайт был недоступен в течение нескольких часов. «Администратор сайта внес необходимые изменения, и теперь владельцы портала не нуждаются в помощи RIA», - пояснил Куйк.
RIA советует быть готовым
В недавно завершенной оценке угроз RIA подчеркивает, что с начала 2022 года количество атак типа «отказ в обслуживании» против эстонских компаний и учреждений увеличилось в несколько раз. RIA также составило четыре рекомендации, как защитить себя от атак:
- Будьте готовы к тому, что ваш сервис или веб-сайт также могут стать целью атаки типа «отказ в обслуживании». Оцените, как возможная атака повлияет на ваш бизнес и каковы будут оптимальные меры защиты.
- Узнайте у своего интернет-провайдера и веб-хостинга, какие меры защиты они внедрили централизованно и что они могут сделать дополнительно в случае атаки.
- Знайте функционал вашего сайта или сервиса - целесообразно ли и к чему ограничивать доступ, если вы подвергнетесь атаке. Имейте в виду, что ограничения для конкретной страны могут оказаться бесполезными.
- Руководство CERT-EE по техническим мерам предотвращения и устранения атак типа «отказ в обслуживании» можно найти здесь.