В департаменте коммуникаций АО «Казахтелеком» «Курсиву» сообщили, что информация агентства КазТАГ о DDoS-атаках на сайт не имеет отношения к деятельности компании. Кроме того, «Казахтелеком» предложил агентству помощь в проведении расследования и услуги защиты от DDoS-атак.
Как «Казахтелеком» аргументирует свою непричастность к атакам
По сообщению компании, упомянутые в материале агентства IP-адреса, принадлежащие компании: 92.46.70.73, 92.46.70.5, 92.46.70.68, входят в более крупные пулы IP-адресов 92.46.70.0/26, 92.46.70.64/27 и используются для кэширующих CDN-комплексов Google, управление и доступ к которым осуществляет компания Google самостоятельно.
В компании отметили, что подобные комплексы от многих крупных контент-провайдеров расположены практически по всей территории Казахстана у многих операторов и служат для повышения качества контента, например, сервисов Youtube.
«Что касается фамилий — Рымбаев и Адешов, которые отображаются в базе данных ripe.net, действительно, несколько лет назад являлись сотрудниками компании и выполняли подключение серверов Google к сети компании. На текущий момент указанные люди не являются сотрудниками компании», — объяснили в компании.
Также в компании добавили, что наличие в базе ripe.net информации по IP-адресам, якобы расположенным по адресу: Алматы, ул. Панфилова, 129, не означает, что они используются на указанном объекте, а данное поле в базе ripe.net носит лишь описательный характер и в основном указывает на место регистрации.
Какую помощь предложил «Казахтелеком»
«Также сообщаем, что специалистами компании проведен анализ по исходящей нагрузке с данных комплексов серверов Google, который не показал аномального всплеска трафика, характерного для массированных Ddos-атак, компания готова оказать содействие в проведении расследования и предоставить услуги защиты от Ddos-атак и их анализа», — сообщили в компании.
Контекст. Редакция КазТАГ сообщила, что с 22 ноября 2023 года на сайт агентства возобновились DDoS-атаки, подобные тем, которым ресурс подвергался в конце 2022 года. IP-адреса, с которых осуществлялись атаки на сайт, были расположены в странах ближнего (такие как Россия) и дальнего зарубежья. По этой причине агентство решило закрыть доступ на сайт всем IP-адресам, расположенным за пределами страны. Однако вскоре атаки снова продолжились — на этот раз с IP-адресов из Казахстана.
По версии агентства, атаки могли организовать двое жителей Алматы — Миржан Рымбаев и Мирас Адешов. По данным КазТАГ, все казахстанские IP, с которых осуществляются самые интенсивные DDoS-атаки, расположены по одному адресу: Алматы, улица Панфилова, дом 129 — то есть из здания АО «Казахтелеком».
Редакция опубликовала открытое заявление в адрес администрации президента и ряда компетентных центральных госорганов Казахстана с просьбой решить проблему.
