По его словам, в некоторых случаях число запросов в течение нескольких минут достигало 50 млн., поток данных достигал 6 гигабитов в секунду.
"Мы переняли управление в руки Teo, постоянно ужесточали степень защиты. 28 мая масштабы атаки достигли 6 гигабитов в секунду. Это значит, что хотели оказать воздействие на всю структуру услуги хостинга", - сказал Бучинскас на заседании парламентского Комитета по развитию информационного общества.
"Наше оборудование работало на пределе, не столько в плане гигабитов, сколько из-за числа запросов. В один момент мы установили, что в течение нескольких минут число запросов достигло 50 млн.", - прибавил представитель Teo.
По его словам, чтобы защитить от атак всю Литву, надо иметь зонды, которые "видели бы", что происходит и специальную технику. Якобы для этого потребовалось от 5 до 20 млн. литов. "5-20 млн. литов решили бы проблему на 2-3 года", - сказал Бучинскас.
Глава ИТ отдела DELFI Кристиёнас Шяулис сказал, что если бы масштабы атаки достигали 7-8 гигабитов в секунду, то проблемы с интернетом были бы во всей Литве.
Большая часть зараженных компьютеров – в России, Беларуси и Украине
В среду на заседании парламентского Комитета по развитию информационного общества обсуждался вопрос защиты от кибератак. Этот вопрос стал актуальным после того, как начались атаки на портал DELFI. Глава компании Hostex Пранас Слушнис оценил проводимые атаки в 100 000 евро.
Главный специалист отдела инцидентов, связанных с безопасностью Департамента сетей и информационной безопасности Службы регулирования связи Сигитас Юркявичюс на заседании представил весь ход атаки против DELFI и Hostex.
По его словам, сначала портал получил письмо с угрозами, а через час началась кибератака. По словам Юркявичюса, всего удалось установить около 1000 уникальных IP-адресов, с которых проводилась атака. Большая часть IP адресов ведет в Россию, Беларусь, Украину, хотя всего зарегистрированы адреса компьютеров из 60-ти стран.
Портал временно защищался, закрыв зарубежный поток подключений, однако по этой причине DELFI некоторое время был недоступен за рубежом. Также установили фильтры. Однако 23 мая хакеры тактику сменили, стали атаковать компанию Hostex. Компании Hostex помогла компания Teo, отрезав поток атакующих.
По словам Юркявичюса, 24 мая велась проверка защиты – попытки длились по часу. Однако дело в том, что после того, как Teo стал использовать тяжелый арсенал, не стало возможности фиксировать кто и откуда атакует.
"Техника Teo работает в тяжелом режиме. Мы думали, что оттуда выйдет получить информацию, но она с выключенным логином, поскольку поток был больше гигабита в секунду. Поэтому она не сохраняет информацию, почему и кто блокирует. "Пожарная" - это черный ящик со входом и выходом, которая отрезает посторонний поток по определенным характеристикам", - сказал специалист.
Могут возникнуть проблемы во время председательства в ЕС?
Бучинскас рассказал, что когда Teo перенял защиту, постоянно приходилось повышать степень защиты, а 28 мая масштабы атаки достигли 6 гигабитов в секунду.
"28 мая мы сменили оборону с "установить, кто нападает, до где и когда блокировать". Это не оправдало себя, мы уже не успевали. Проходит час, два останавливается сервис, поэтому мы перешли к защите, которая называется блокируй все и впускай лишь знакомое". Однако некоторые другие клиенты, которые находятся на тех серверах, немного страдают, поскольку на них не могут зайти из России и других стран", - рассказал Бучинскас.
Компания Teo выиграла конкурс на поставку интернет-услуг во время председательства Литвы в ЕС. Бучинскас сказал, что компания может защититься от атак, однако если во время председательства начались бы сильные кибератаки, могут возникнуть проблемы.
"Хочу обратить внимание, что Teo все это делает ради своих клиентов, у него нет никаких обязательств, никто из клиентов подобные услуги не покупал. Делаем только для того, чтобы клиенты работали. Сейчас, что касается председательства, Teo выиграл конкурс, но там не было требований к безопасности. Я сам создал группу, мы подготовились к председательству с имеющимися ресурсами", - сказал представитель Teo.
"Если во время председательства была бы атака против Литвы – в других страна мы видели и 100 гигабитов – то такого защитного оборудования для защиты и нет. Но это вопрос безопасности страны, а не того или иного частного бизнеса", - прибавил Бучинскас.
О председательстве упоминал и депутат Гедиминас Киркилас, он интересовался, как это может сказаться в важный для нашей страны период и что привело к таким атакам.
"Мы можем только спекулировать. Судя по тому, что говорят специалисты, это российский почерк. Специалисты опираются на события 2007 г. в Эстонии во время скандала с Бронзовым солдатом. Тогда пострадал и DELFI, и другие порталы, были нарушены элементарные функции, люди даже не могли заправить автомобили. Те же атаки наблюдались в 2008 году во время войны между Россией и Грузией. Наверное, тут больше могли бы комментировать спецслужбы. Приближается председательство Литвы в ЕС, а у DELFI есть успешно работающая популярная версия на русском языке, которую читают за рубежом. Быть может, кому-то не очень нравится, как там относятся к некоторым вещам? Однако это только размышления", - сказала главный редактор портала DELFI Моника Гарбачяускайте-Будрене.
На следующей неделе обсудит ПКНБО
Опасность кибератак на следующей неделе обсудит парламентский Комитет по нацбезопасности и обороне. Глава комитета Артурас Паулаускас сказал, что ПКНБО возьмется за этот вопрос, так как это вопрос национальной безопасности.
"Я думаю, что это вопрос национальной безопасности: атакуют СМИ, атакуют банк, атакуют ведомства, которые определяют жизнь людей. Нельзя сказать, что это лишь бизнес и государство этим не должно заниматься. Перед председательством это очень серьезный сигнал", - сказал Паулаускас.
"Думаю, что эта атака против DELFI, которая так долго длится, должна поднять на ноги все ведомства. Насколько я знаю, сегодня в МВД (...) проходят заседания, мы тоже наметили заседание на среду. Пригласим спецслужбы и будем искать ответы", - сказал глава ПКНБО.
