"Поща АБВ": Това е най-мащабната DDos атака, подобна имаше преди войната

Подобни атаки не са рядкост и ние имаме механизми за защита. Необичайното на атаката през последните дни обаче е мащабът й. Можем да я определим като най-интензивната в 25-годишната история на "Поща АБВ", това каза пред "Дневник" Александър Варов, изпълнителен директор на "Нетинфо", в чието портфолио е услугата. Той потвърди, че през последните десетина дни към сайта има организирани DDoS атаки (това е злонамерено насочване на милиони заявки към сървърите, които блокират системите).

"Атаката не заплашва данните на потребителите или собствеността им върху пощенските кутии. Но затруднява достъпа до услугата, т.е. понякога не успяват да влязат в своята поща или процесът отнема по-дълго от обичайното време", обясни Варов в разговор по темата.

Потребители на abv.bg в чужбина писаха до редакцията на "Дневник", че имат проблем. И през тази, и през миналата седмица в блога на услугата са публикувани съобщения за временно спиране и за временни затруднения с достъпа, без да са регистрирани т.нар. "неоторизирани влизания в пощенски кутии".

DDoS атаките са особено интензивни през последната година и повишиха разходите за киберсигурност и защита на различни компании. Такива имаше срещу сайтове на медии, други услуги и срещу сайтове на институции в България. През 2022 г. "Дневник" беше обект на постоянни тежки DDoS атаки от януари в продължение на месеци, най-масираните от които през лятото.

Точно като преди войната

Варов разказа, че тази към abv.bg е започнала на 6 февруари. Той обяснява още: "Първоначално бяха използвани предимно адреси в България. Можем да определим ситуацията преди седмица като най-голямата атака, организирана от български адреси. Овладяхме я.

На 13 февруари атаката се поднови, в многократно по-голям мащаб - рекорден в историята на пощенската услуга. И е много подобна на организираната точно преди една година атака. Помним я, защото стана рекордна към онзи момент и се случи една седмица преди войната в Украйна, без да твърдим директна връзка между двете събития."

Заявките към abv.bg са били от IP адреси от целия свят, но необичайното е, че този път е имало и много повече от европейски страни, Северна Америка и Австралия, докато преди са доминирали от други региони.

При DDoS атаки един от начините за бързо противодействие е спирането на трафика към сървърите от държави, от които идват заявки. Това са направили и от "Поща АБВ". "Към момента защитните ни решения разпределят тежестта между всички потребители. Това означава, че няма отрязана цяла държава, но всички могат да изпитат временни затруднения", каза Варов и добави, че компанията въвежда допълнителни технологични решения и промени.

Дигитални сблъсъци

На въпрос каква според него е целта и защо смята, че са на прицел, коментира: "Атаки, свързани с достъпност на услуги, са едни от най-преобладаващите в момента в световен мащаб и са предизвикателство за всяка дигитална компания не само поради непредвидимостта им, но и предвид тяхната честота поради неспецифичния им характер за изпълнение."

Тези събития са част от действителността, в която живеем, а именно дигитално противопоставяне на интереси от различен характер.

Александър Варов,

изпълнителен директор на "Нетинфо"

Компанията е решила този път да подаде сигнал към разследващите институции, нещо, което не е правила досега, и при необходимост да сътрудничи за проверка. "Нетинфо" е част от "Нова броудкастинг груп", а според официалното представяне на компанията услугата abv.bg е една от най-големите за имейл в България и има над 2 млн. активни потребители месечно.

Преди година прокуратурата обяви, че се е самосезирала за атаки към медийни сайтове, включително на "Дневник" и "Капитал" (другото издание на "Икономедиа"), но засега няма обявени резултати.

През миналия уикенд (11 февруари) прокуратурата се оплака, че нейният сайт е бил атакуван. "Мога да потвърдя за поредна хакерска атака срещу интернет страницата на прокуратурата. Първоначалната информация сочи, че и в случая се касае за хакерска атака с източник Руската федерация", съобщи говорителят на главния прокурор Сийка Милева, като подчерта, че случаят е часове след обявяването на новите санкции по закона "Магнитски", свързани според изказването й "със зловредното руско влияние".

Истинско "DDoS цунами" по света

Според компанията Cloudflare през миналия уикенд е имало серия DDoS атаки, включително най-голямата регистрирана досега в света, съобщи специализираното издание The Register.

Те са засегнали десетки компании, защото по определението на медията е създадено истинско "HTTP/2 DDoS цунами" от над 71 милиона заявки, които задръстват работата на сървърите. За сравнение - предишният рекорд от юни 2002 г. е бил 46 милиона заявки за достъп на секунда. Този път повечето атаки са постигали 50-70 милиона заявки.

От Cloudflare допълват, цитирани от The Register, че източникът на атаките са били над 30 хиляди IP адреса, насочени предимно срещу доставчици на игри, на хостинг услуги, на облачни платформи и криптовалути. Това е бил и поредният от зачестили случаи на трафик, идващ от доставчици на облачни услуги.

По-типичните досега случаи са свързани с използване мрежите на доставчици на интернет услуги (ISP), превземане на контрола над устройства от т.нар. интернет на нещата и превръщането им в ботнет. Колкото по-голяма е мрежата от ботове, толкова по-мощна може да е атаката, а разходите за киберпрестъпниците и времето, от което се нуждаят за изграждането на такава мрежа, намаляват драстично, коментират от Cloudflare.

Увеличението на HTTP DDoS атаките в периода октомври - декември е 79% на годишна база, а на инцидентите, продължаващи над 3 часа - с 87% спрямо предходното трето тримесечие на 2022 г.

Инцидентите от уикенда не са свързани с добилите известност DDoS атаки на свързваната с Русия хакерска група KillNet срещу болници и клиники в САЩ, пише още The Register.