Kompiuterių-zombių tinklų šeimininkai savo dėmesį vėl nukreipė į Lietuvą. Pastaraisiais mėnesiais nuvilnijusi virtinė DDoS atakų – prieš DELFI, „Hostex“, „Penkis kontinentus“ – dabar pasiekė ir labiau užsienio, nei mūsų šalies klientams žinomą Lietuvos bendrovę „Duomenų centras“.
Ataka prieš bendrovės tarnybines stotis prasidėjo trečiadienį, apie 17 val. ir truko apie valandą, neatmetama galimybė, kad ji panašiu laiku ir stiprumu pasireikš ir kitomis dienomis. Puolimas buvo pakankamai galingas, kad krūvio neatlaikytų 10 Gbps srautui aptarnauti skirti įrenginiai.
„Dirbdami pasaulinėje rinkoje išmokome – mūsų išvystytos automatinės sistemos sėkmingai tvarkosi sumažindamos atakų efektyvumą. Bet vakarykštė ataka buvo kitokia. Ji taikėsi ne į atskirus klientus, bet į mūsų tinklo infrastruktūrą. Atakos metu skirtingi tinklo įrenginiai patirdavo įvairios trukmės perkrovas, kurių metu sutrikdavo paslaugų teikimas skirtinguose tinklo segmentuose. Trikdžiai truko nuo kelių iki keliolikos minučių valandos intervale. Apie panašaus pobūdžio atakas mūsų tinklo administratoriai diskutuodavo tarpusavyje kai būdavo iškeliama tema – „o kaip atakuotų rimti profesionalai“, – DELFI rašė bendrovės vadovas dr. Remigijus Laurutis.
Bendrovės vadovas teigė, kad DDoS atakų derinimas su reikalavimais susimokėti „už ramybę“ jų praktikoje yra dažnas reiškinys, tačiau šį kartą nebuvo nei grasinimo, nei jokio pranešimo ar reikalavimo.
Pasak dr. R. Lauručio, šiuo metu bendrovės tinklo administratorių komanda diegia papildomas apsaugos priemones, kad atakų žala ateityje būtų sumažinta iki nereikšmingo minimumo. Ir nors tokios atakos tikrieji kaštai galutinai bus žinomi tik po 3–6 mėnesių, bendrovės vadovas jau dabar prognozuoja, kad nuostolių suma bus apie 20–30 tūkst. eurų, nes jų klientai yra labai įvairūs – savivaldybės, bankai, auštojo mokslo institucijos, laikraščių portalai, el.parduotuvės ir kt. – o duomenų centre jie talpina savo buhalterines sistemas, atsargines biuro duomenų kopijas, tinklapius, elektronines parduotuves, elektroninį paštą.
Nepaisant santykinai nemenkų nuostolių, „Duomenų centras“ neketina kreiptis į valstybės institucijas prašant ištirti incidentą: „Mes labai gerbiame mūsų teisėsaugos institucijas, jos atlieka puikų darbą. Tačiau mūsų valstybė nei joms, nei Ryšių reguliavimo tarnybai neišskiria pakankamų resursų kad jos pajėgtų susidoroti su incidento metu kilusiais iššūkiais“, – sakė bendrovės vadovas.
