Представники інтернет-провайдерів жартують над «найпотужнішою атакою в історії України», про яку вчора, 16 лютого, оголосили на спільній конференції Держспецзв’язку, Мінцифри, РНБО, Кіберполіція та СБУ.
Представники інтернет-провайдерів жартують над «найпотужнішою атакою в історії України», про яку вчора, 16 лютого, оголосили на спільній конференції Держспецзв’язку, Мінцифри, РНБО, Кіберполіція та СБУ.
Нагадаємо, що міністр цифрової трансформації Михайло Федоров заявив: «На початку атаки на порталі Дія ми зафіксували 600 000 пакетів шкідливого трафіку в секунду». А вартість подібної атаки — мільйони доларів.
У Telegram-каналі Федоров уточнив, що початковий вектор атаки — Росія і Китай. «Наші фахівці швидко „обрізали“ цей напрямок, але атака повернулася з Чехії та Узбекистану. І знову була „відбита“», — писав він.
Також міністр виклав скрін з дашборда про атаку, що і викликало обговорення в колах провайдерів.
«Там на скрині атака аж на 5.3 Гбіт/с з показниками 600 кілопакетів в секунду, що в принципі витягує будь-який сервер середньої потужності з 10G мережевою картою. Ніякої „найпотужнішої атаки в історії України“ звичайно ж не було», — розповів dev.ua представник однієї з точок обміну інтернет-трафіком.
«Нормальною атакою вважається зараз терабіт трафіку і кілька сотень мільйонів пакетів в секунду», — підкреслює власник київського інтернет-провайдера NetAssist Макс Тульєв.
Тобто, її потужність повинна у багато разів перевершувати ту, яка трапилася в Україні 15 лютого на порталі «Дія».
Тульєв вважає, що вартість атаки — не більше кількох тисяч доларів, а не мільйони.
«Більше пари тисяч доларів я б за таке не платив», — розповідає інтернетчик.
Засновник консалтингової компанії в сфері інформаційної безпеки BSG Влад Стиран теж опублікував пост на Facebook, де пише, що відбита атака явно не коштувала мільйонів.
Він виклав скрін з розцінками, що DDOS на 60 Гб/сек протягом пів години обходиться всього $90.
На думку Макс Тульєва, основна проблема державних ресурсів в іншому. «Вони хронічно економлять на спеціальних сервісах захисту від DDoS. А ціна питання — $1-2k в місяць. І тому дитячі атаки їх кладуть. Сховалися б навіть за тим же безкоштовним Cloudflare — взагалі б не помітили нічого», — підкреслює він.
Його доповнює представник точки обміну трафіком: «Атака на сайт Міноборони була на рівні самого додатка (системи управління сайтом). Саме тому сайт за ніч з'їхав за CloudFlare. Тому що CF — це хороший Web Application Firewall».
