Компания QratorLabs,специализирующаяся на противодействииDDoS-атакам, сообщает о действиях группы неопытных злоумышленников, шантажирующих частные компании посредством DDoS-атак.

За последние две недели целый ряд сайтов крупных компаний и СМИ подвергся нападениям киберпреступников. DDos-атаки инициируются с целью шантажа — о сумме выкупа, которую необходимо перечислить для прекращения нападения, группа киберпреступников сообщает в твиттере, который был создан 24 марта этого года.

Среди пострадавших от криминальных действий данной группы компания «Тематические медиа»(в том числе ресурс Хабрахабр), «Касперский лаб», «Интерфакс», «Альфа-банк», «Промсвязьбанк», «Комсомольская правда» и другие. Вчера нападению подвергся сайт АИФ.Размеры выплат, которые требуют киберпреступники, невелики: $1000-2000.

Александр Лямин, Генеральный директор QratorLabs говорит: «Мы уверены, что данные криминальные действия осуществляются не профессиональными хакерами, возможно, даже подростками. Об этом говорит страсть преступников к публичности, непродуманные методы нападения, небольшие суммы, которые требуют шантажисты. Профессионалы действуют по-другому. Возможно, такая открытость — это рекламная акция своих услуг. Данная группа использует самые простые и давно известные технологии DDoS. Тем не менее, нападения оказались довольно эффективными – многие сайты были недоступны в течение нескольких часов. Атакуемые сайты, которые пользуются услугами Qrator, работали в обычном режиме».

Нападения на сайты производятся с применениемNTPAmplification, когда используются уязвимости в серверах синхронизации времени. В этом случае отсылается небольшое количество трафика на уязвимый сервер, который затем отправляет трафик в десятки и сотни раз большего объема на сайт-жертву.

Пиковая скорость атак данной группы хакеров достигает 15 Гбит/с, но эта цифра может стать значительно больше, так какесть много уязвимых серверовNTP для использования при организации DDoS, достаточно лишь их найти. Технология атаки довольно проста и известна уже несколько лет, и от таких угроз давно существует защита. Но метод работает убийственно, если не позаботиться о средствах нейтрализации подобных атак заранее. Как показала описанная ситуация, простейшими методами защиты пренебрегают даже крупные компании, теряющие из-за простоя сайтов серьезные суммы и лояльность клиентов. При этом, по мнению Александра Лямина, в будущем количество нападений будет расти и методы DDoS-атак будут усложняться в связи с тем, что организовать их сегодня стало очень просто.

О компании QratorLabs
QratorLabs(в прошлом HighloadLab) основана в 2009 году. Компания предоставляет услуги противодействияDDoS-атакам и является признанным экспертом в этой области. В 2010 году компания запустила сеть фильтрации трафика Qratorкак технологическую основу коммерческого сервиса для защиты сайтов от подобных угроз.Алгоритмы и технологии, которые используются для противодействия атакам насайты клиентов, являются know-how компании. КомандаQratorLabsзанимается исследовательской деятельностью в области защиты от DDoS, начинаяc 2006 года, и постоянно совершенствует алгоритмы, технологии и приемы противодействия DDoS-атакам.

Первыми клиентами QratorLabsстали web-сервисы, испытывающие высокие нагрузки, – портал Хабрахабр и рекламная сеть Блогун. На сегодняшний день сервисом пользуются многие крупные компании из различных отраслей, такие как ведущие СМИ (газета «Ведомости», радиостанция «Эхо Москвы», газета «Известия», телеканалы «Дождь», ТНТ-Телесеть), банки (банк «Тинькофф Кредитные Системы», Связной Банк, ЮниКредит Банк, Сбербанк Украина), сайты электронной коммерции (Lamoda, Юлмарт,Enter, Эльдорадо, Groupon, Biglion) и другие.