Уже три дня — с 31 мая и по сегодня включительно, инфраструктура ВОЛЯ в Харькове подвергается кибератакам. Сначала атаки совершались только на абонентские подсистемы, а позже они перешли на телекоммуникационную инфраструктуру. В результате больше 100 тысяч абонентов ощутили проблемы в пользовании интернетом, IPTV, мультиэкранной платформой и цифровым телевидением. Суммарно полное отсутствие доступа к сервисам длилось 12 минут в воскресенье, 31 мая и 45 минут вчера, 1 июня. Также была зафиксирована атака на веб-сайт volia.com, но ее удалось нейтрализовать.
Напомним, что DDoS-атака представляет собой атаку на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как это выглядело:
DDoS атаки были массивными и хорошо организованными. Тип атаки — UDP флуд и переполнение емкости каналов с трафиком объемом более 200 Гб. UDP — это протокол, который используется для онлайн потоковых сервисов — стримминг, телефония, видеоконференции и т.д. Атака происходила из десятков тысяч разных IP адресов по всему миру — США, Малайзия, Тайвань, Вьетнам и т.д.
Кому это выгодно:
Атаки такого объема имеют своих заказчиков и исполнителей. Иногда за ними следует вымогательство и другие попытки влияния на компанию. Поэтому ВОЛЯ твердо заявляет: эти атаки не помогут преступникам достичь своих целей, т.к. компания действует исключительно в рамках законодательства, защищая свой сервис и каждого абонента.
Как ВОЛЯ противодействует атакам:
Компания пользуется современными системами обнаружения DDoS атак, блокирует атакуемый хост на уровне ядра сети, предпринимает также и другие меры. Несмотря на это, в компании не могут быть уверены, что атаки не повторятся снова, однако делают все возможное, чтобы этого избежать.
ВОЛЯ обратилась в киберполицию с заявлением о массированной DDoS атаке на инфраструктуру компании
В компании передали всю имеющуюся информацию в киберполицию, чтобы расследовать этот инцидент и привлечь виновных к ответственности. По словам юристов компании, такие действия киберпреступников носят признаки уголовного преступления, по статье 361 УКУ, которая предусматривает ограничение свободы до 5 лет.