Нас DDoS, а мы крепчаем?

В категориях: Падая и поднимаясь


Злата Николаева

«Коллеги, а у вас сайт открывается?» – с этого вопроса в редакционном чате Skype начался наш первый из четырех рабочих дней вторых майских выходных. Пока одни прорывались через кордоны ОМОНа и потом несколько суток «гуляли» по бульварам и прудам, другие остались у компьютеров. В 12:55 6 мая, за несколько часов до удивившего всех «Марша миллионов» и накануне инаугурации президента, на сайт Slon была совершена DDoS-атака. От неизвестных атакующих отбивались и другие СМИ: телеканал «Дождь», «Коммерсантъ», «Эхо Москвы». То была вторая широкомасштабная атака на независимые информационные ресурсы за последние полгода – в прошлый раз подобное мероприятие общественность наблюдала в декабре, во время парламентских выборов. И об этом входящем в традицию развлечении стоит рассказать несколько коротких историй.

Первая история – про цифры и факты. Мощность атаки на сайт Slon составляла примерно 600–1000 запросов в секунду – нападение удалось отбить за несколько часов, и к 18:00 вечера ресурс, покряхтывая, возобновил работу. Правда, некоторые читатели испытывали трудности с доступом к ресурсу из-за необходимой смены DNS – сайт, по-видимому, атаковали напрямую по IP-адресу. Сайту Tvrain.ru пришлось еще сложнее: атака началась в 12:57 6 мая постепенно – поначалу количество атакующих ботов было чуть большим, чем максимальная посещаемость сайта. Затем мощность атаки выросла, и к 17:45 достигла пика – 74 000 заблокированных IP-адресов. По словам ведущего разработчика сети фильтрации трафика QRATOR (компания Highload Lab), занимавшегося защитой Tvrain.ru, на пике мощность атаки составляла более 1000 запросов в секунду – это в 2 раза больше максимальной для сайта «Дождя» нагрузки. Атака на Tvrain.ru продолжалась до полудня 8 мая, с переменной активностью. DDoS исходил, в основном, из Пакистана и Индии – по словам экспертов, это было похоже на ботнет, атаковавший Slon в декабре. Схожести добавлял и интеллектуальный характер атаки: боты копировали действия реальных пользователей. На этом скучные данные заканчиваются.

И начинается вторая история – о том, что во время прошедших праздников с сопутствующими протестными волнениями пострадали не только сайты независимых СМИ, но и государственные ресурсы. 9 мая активисты из российского крыла всемирного движения Anonymous атаковали сайт президента Kremlin.ru – и успешно усыпили его аж на 40 минут (что для президентского ресурса, который, по идее, должны защищать, что ваш Кремль, довольно долго). «kremlin.ru – TANGO DOWN», – написали представители анонимного Twitter-аккаунта. Таким нехитрым способом «анонимусы» поддержали оппозиционеров в их протестах.

Движение Anonymous осуществляет свои атаки с помощью так называемого «социального DDoS». От обычного он отличается добровольным участием в атаках. Как правило, DDoS-атаки проводятся с помощью сети зараженных компьютеров, выполняющих команды из «центра», и их владельцы об этом даже не подозревают. Для участия в «социальных DDoS» пользователи сознательно ставят на компьютер определенную программу и позволяют использовать мощности своей машины в кибербою.

А вот самих атак, и это третья история, гораздо больше, чем кажется – просто об этом никто не задумывается, пока не столкнется. Бытовой истории DDoS-атак в российском интернете (и сети вообще) не год, и не два. Атакуют всех: это хороший способ отомстить обидчикам, совершить кражу персональных данных или денег со счета, свести счеты с конкурентами и просто заставить замолчать. Об атаках на СМИ известно благодаря самим журналистам – они же не дураки – об этом кричат. А вот о том, что эпидемия DDoS случается перед Новым годом и праздниками в сфере малого бизнеса (будь то магазин подарков или сайт-визитка торговцев бытовой техникой), знать не так уж интересно.

В массовом сознании первая история – про заказанные кем-то атаки на СМИ – это громкая политическая тема, за которую, к тому же, кто-то платит большие деньги. Часто речь идет о затыкании ртов и угрозах свободе слова – людей, мол, лишают возможности высказаться. Вторую историю – про социальный DDoS – часто романтизируют: пираты мол, XXI века, борцы за свободу, могут дать отпор, «вместе мы сила» и так далее. В принципе, оба взгляда вполне справедливы, если бы не два «но». Во-первых, ущемлением свободы и блокированием доступа к информации и сервисам являются и дорогие атаки, и социальные DDoS. Во-вторых, если отбросить романтический флер, и то, и другое является уголовно наказуемым преступлением. Просто прецедентов, когда людей наказывали за организацию (или заказ) атак в России пока еще не так много.

И вот вместо концовки отлично подойдет четвертая история. Накануне хакерской атаке подвергся ресурс Ustream – из-за того, что с помощью него велись прямые трансляции оппозиционных «гуляний» на улицах Москвы. Работоспособность сайта восстановили за несколько часов, а его глава Брэд Ханстейбл в интервью Slon рассказал, что ему, вообще-то, не так уж важно, кто и почему уронил Ustream – главное, быстро его поднять, так, чтобы у пользователей был доступ к информации. В интернете, где часто непонятно, откуда летит удар, важно не размышлять об источнике удара и его моральных качествах, а уметь отбиваться и крепчать. А уже потом разбираться.

slon.ru

Добавьте свой комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: