Представители интернет провайдеров подшучивают над «самой мощной атакой в истории Украины», о которой вчера, 16 февраля, объявили на совместной конференции Госспецсвязи, Минцифры, СНБО, Киберполиция и СБУ.
Представители интернет провайдеров подшучивают над «самой мощной атакой в истории Украины», о которой вчера, 16 февраля, объявили на совместной конференции Госспецсвязи, Минцифры, СНБО, Киберполиция и СБУ.
Напомним, что министр цифровой трансформации Михаил Федоров заявил: «В начале атаки на портале Дія мы зафиксировали 600 000 пакетов вредоносного трафика в секунду». А стоимость подобной атаки — миллионы долларов.
В Telegram-канале Федоров уточнил, что первоначальный вектор атаки — Россия и Китай. «Наши специалисты быстро „обрезали“ это направление, но атака вернулась из Чехии и Узбекистана. И снова была „отбита“», — писал он.
Также министр выложил скрин с дашборда об атаке, что и вызвало обсуждение в кругах провайдеров.
«Там на скрине атака аж на 5.3Гбит/с с показателями 600 килопакетов в секунду, что в принципе вытягивает любой сервер средней мощности с 10G сетевой картой. Никакой „самой мощной атаки в истории Украины“ конечно же не было», — рассказал dev.ua представитель одной из точек обмена интернет трафиком.
«Нормальной атакой считается сейчас Терабит трафика и несколько сотен миллионов пакетов в секунду», — подчеркивает владелец киевского интернет-провайдера Net Assist Макс Тульев.
То есть, ее мощность должна во много раз превосходить ту, которая случилась в Украине 15 февраля на портале «Дія».
Тульев считает, что стоимость произошедшей атаки — не больше нескольких тысяч долларов, а не миллионы.
«Больше пары тысяч долларов я бы за такое не платил», — говори интернетчик.
Основатель консалтинговой компании в сфере информационной безопасности BSG Влад Стыран тоже опубликовал пост на Facebook, где пишет, что произошедшая атака явно не стоит миллионов.
Он выложил скрин с расценками, что DDOS на 60 Гб/сек в течение получаса обходится всего $90.
По мнению Макс Тульева, основная проблема государственных ресурсов в другом. «Они хронически экономят на специальных сервисах защиты от DDoS. А цена вопроса — $1-2k в месяц. И поэтому детские атаки их кладут. Спрятались бы даже за тем же бесплатным Cloudflare — вообще бы не заметили ничего», — подчеркивает он.
Его дополняет представитель точки обмена трафиком: «Атака на сайт Минобороны была на уровне самого приложения (системы управления сайтом). Именно поэтому сайт за ночь съехал за CloudFlare. Потому что CF — это хороший Web Application Firewall».
