VladLink столкнулся с масштабной DDoS-атакой

VladLink столкнулся с масштабной DDoS-атакой

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

Как сообщили местные СМИ, многочисленные жалобы на отсутствие доступа в интернет у абонентов VladLink начались с 25 августа. Были недоступны и ресурсы самого провайдера, в том числе личные кабинеты пользователей.

«Достоверно установлено, что причина атаки сугубо внешнеполитическая и не имеет прямого отношения к компании «Владлинк». В реальности атака была сильно масштабнее, чем в предупреждении, атакованы было более 1000 целей – IP-адреса нашей абонентской сети».

«Мы делали все возможное, чтобы у вас сохранялись услуги. Уже через несколько часов после начала атаки услуги оказывались абонентам. Полностью исключить влияние атаки было невозможно, поэтому вы могли наблюдать снижение скорости интернета и потерю пакетов», — говорится в официальном сообщении компании.

Работу ресурсов провайдера удалось восстановить уже к 27 августа. С помощью компании F.A.C.C.T. были запущены дополнительные узлы очистки трафика. Вместе с тем, у отдельных абонентов проблемы с доступом, по данным местных СМИ, сохранялись вплоть до 31 августа.

В июле была проведена аналогичная атака на другого крупного провайдера Приморья — «АльянсТелеком», которая, по неофициальным данным, продолжалась две недели.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Доктор Веб отразил атаку

Антивирусный вендор заявил об успешном отражении атаки на ресурсы компании. 17 сентября работа сервисов была восстановлена в полном объеме.

Как отмечается в официальном сообщении «Доктор Веб», атака на ресурсы компании началась 14 сентября.

16 сентября «факт внешнего воздействия» был окончательно подтвержден и были приняты меры:

«Согласно действующим протоколам безопасности, мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был задействован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании».

Чтобы не допустить компрометации вирусных баз, их выпуск был прекращен с 9:30 16 сентября до 16:20 17 сентября. Для дополнительной проверки также была отключена часть ресурсов.

Подробностей о характере инцидента компания не приводит.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru