В минувшую пятницу полумиллионный
город Томск на 30 минут погрузился в информационную
полутьму — у всех провайдеров города
отсутствовал доступ в Интернет. Виной
тому послужила хакерская атака, вовремя не обнаруженная
местным оператором.
Томск считается одним из самых «интернетизированных»
городов Сибирского региона, строительство
сети в котором производилось в основном
за счет университетов, и обрыв связи
сразу вызвал резонанс среди компаний
города и частных клиентов. Как
выяснилось позднее, в разгар рабочего
дня перестала работать связь местных
провайдеров в «внешним миром», причем
отказ произошел у обоих операторов
магистральной сети связи, к которым
подключены томские компании, как у «Ростелекома»,
так и у «Транстелекома». Проблема с доступом
в Интернет появилась в Томске в районе
14 часов 22 сентября из-за сильнейшей ddos-атаки,
произведенной злоумышленниками на один
из адресов Томского политехнического
университета: «Университет находится в автономной
сети нашего клиента — провайдера „Томская
транковая компания“ (Томлайн). К сожалению,
технические службы этого оператора не смогли
сработать быстро и отправить нам запрос
на отключение адреса. В результате
задержки со стороны „Томлайна“,
проблема была устранена нашими
специалистами несколько позднее, чем это
возможно — приблизительно через 15 минут,
но понадобилось еще столько же
времени на полное восстановление
пропускной способности».
Так как городской провайдер был подключен
к Сети каналами сразу двух операторов, то нагрузка
была распределена между ними, но даже при
таком положении трафик практически не пропускался.
«Подобного рода атаки не редкость, но когда
они производятся в отношении наших
клиентов, никаких проблем не возникает,
так как у нас есть возможность сразу
блокировать „паразитный“ трафик», —
добавил представитель «Транстелекома».
