Проукраинские хакеры атаковали Cloud4y и Scloud

Вечером 7 мая началась мощная DDoS атака на двух российских облачных провайдеров - Cloud4y и Scloud.

"Сегодня была мощная (300 Гбит) DDoS-атака на нашу инфраструктуру. В настоящее время переключились на резервное оборудование. Идет фильтрация загаженного трафика. Атаку отражаем, в ближайшее время всё восстановим", - такое сообщение появилось в 15:33 7 мая в официальном telegram-канале Cloud4y.

На официальном сайте Scloud приблизительно в то же время появилось объявление о том, что возможны проблемы с доступом к облачным ресурсам и личным кабинетам. Однако в 8:30 8 мая данное объявление исчезло.

Георгий Тарасов, менеджер продукта Qrator Labs назвал мощность 300Gbps не рекордной, но все равно очень высокой угрозой даже для крупной распределенной сети, если цель не защищена специализированными решениями: "По нашей статистике, атаки такого масштаба стабильно занимают места в топе крупнейших инцидентов за каждый квартал. А результативная DDoS-атака на провайдера облачных услуг — это инцидент с заметными и тяжелыми последствиями. Облака, благодаря архитектурно заложенным принципам распределенности и избыточности, являются более трудной мишенью для злоумышленников, чем отдельные серверы. Многие рекордные по показателям атаки были зафиксированы именно крупнейшими облачными инфраструктурами Amazon, Github, Google. Атака на Яндекс при помощи ботнета Meris в 2021 — один из самых ярких примеров, более 20 млн запросов в секунду с более чем 50 тыс. ботов".

"В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба", –отметил руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин, комментируя итоги первых трех месяцев 2024 г., согласно которым количество инцидентов в 1,5 раза превысило уровень всего 2 полугодия 2023 г. По данным ГК "Солар", рост количества DDoS атак за 1 квартал 2024 г. вдвое превысил показатели того же периода 2024 г.

Как сообщило украинское онлайн-издание "Рубрика", за атакой стоит Главное управление разведки Украины (ГУР): "Масштабная кибератака началась 7 мая. Кроме онлайн-ресурсов 1С, атакой вывели из строя ресурсы корпоративного облачного провайдера Cloud4y и сервер удаленной работы 1С – Scloud".