Хакер #309. Самооборона по-хакерски
В минувшие выходные жители домов крупнейшего российского застройщика «ПИК» в Москве и Санкт-Петербурге остались без домашнего интернета. Причиной стала масштабная DDoS-атака, направленная на провайдера Lovit, который обслуживает эти дома.
Представители Lovit сообщили, что DDoS-атака началась около полудня 21 марта 2025 года, и в результате инцидента оказались затронуты ключевые элементы инфраструктуры, что «привело к временным техническим трудностям в работе сервисов».
Ситуация осложнилась тем, что Lovit является единственным провайдером в домах «ПИК». Сообщалось, что из-за атаки во многих домах возникли проблемы с домофонами (которыми многие жильцы пользовались с помощью приложения и не покупали магнитные ключи), а также со сбоями столкнулись коммерческие организации, расположенные в пострадавших зданиях, так как у них не работали терминалы для оплаты и бонусные системы.
В субботу, 22 марта, в компании сообщили, что доступ в интернет полностью восстановлен, и порекомендовали абонентам перезагрузить роутер, если проблемы сохраняются. Однако позже в Lovit обновили сообщение, уточнив, что «сервис доступен только на части локаций».
«Всем абонентам, которые пользовались нашими услугами во время сбоя, будет произведен перерасчет. Размер компенсации зависит от продолжительности технических трудностей», — писали представители провайдера.
Согласно последнему на текущий момент сообщению от 23 марта, в настоящее время большинство сервисов должно работать в штатном режиме, однако «некоторые клиенты все еще могут испытывать технические трудности с доступом к сайту lovit.ru, мобильному приложению и личному кабинету».
«Все клиентские платформы доступны только из сети Lovit и не доступны из внешней. Также частично отсутствует доступ к иностранным ресурсам и сайтам. Безопасность системы усилена», — сообщают в компании и уверяют, что продолжают работу по восстановлению услуг.
В Роскомнадзоре подтвердили, что Lovit подвергся DDoS-атаке.
«Провайдер Lovit подвергся массированной DDoS-атаке, которая началась в 09:58 21 марта и по состоянию на 12:45 22 марта все еще продолжается», — в выходные сообщили ТАСС представители ведомства и заявили, что специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, помогают отражать атаку с помощью Национальной системы противодействия DDoS-атакам.
По данным Роскомнадзора, пиковая мощность атаки составляла до 65 Гбит/с и до 6,33 млн пакетов в секунду.
Как сообщает РИА «Новости», пользователи Lovit, проживающие в ЖК «ПИК», намерены подать коллективную жалобу в Федеральную антимонопольную службу (ФАС) на работу провайдера как единственного поставщика интернет-услуг.
В подготовленном пользователями документе говорится, что компания устанавливает цены на свои услуги, значительно превышающие среднерыночные тарифы. Также жильцы жалуются, что в ЖК невозможно подключиться к альтернативным интернет-провайдерам.
Пострадавшие просят ФАС провести проверку интернет-провайдера на предмет злоупотребления доминирующим положением и нарушения антимонопольного законодательства, а также оценить действия компании «ПИК» на предмет искусственного ограничения доступа других интернет-провайдеров к жилым комплексам.
UPD.
По состоянию на вечер 25 марта 2025 года мощность атаки снизилась до 72,03 Гбит/с (7,39 млн пакетов в секунду). По информации РКН, на пике мощность атаки составила до 219,06 Гбит/с и 22,39 млн пакетов в секунду. Трафик исходит с серверов, находящихся в США, Германии, Швеции, Финляндии, Нидерландах, Франции, Хорватии, Великобритании, а также России.
