10 3 554

Нам всем DDoS!

Во время выборов 4-го декабря сайтам СМИ пришлось несладко - некоторые из них не работали из-за хакерских атак или DDoS'ов. DDoS-атака - это не какой-то взлом сайта, это просто направление на него "фальшивых" пользователей, число которых таково, что сайт просто не успевает отрабатывать их запросы. Обычные пользователи интернета при этом тоже не могут увидеть желаемые страницы и, чаще всего, описывают проект, на который идёт DDoS-атака словами "сайт не открывается".

Прекрасным бортовым самописцем, записывающим, что происходит с доступностью сайта, является счётчик Liveinternet.ru

Посещаемость сайта Echo.msk.ru по часам

По нему видно, что на сервере "Эха Москвы" (смотрим на зеленую линию) проблемы с посетителями начались в промежуток между пятью и шестью часами утра. К семи часам на сайт уже практически никто попасть не мог и до самого вечера, до 21-го часа "Эхо" было недоступно. Радиостанции оставалось только радоваться, что она не только сайт, но и радио. К поиску атакующих было решено привлечь генпрокурора и начальника управления "К" МВД России.

Посещаемость Slon.ru по часам

Похожая картина была с сервером Slon.ru: проблемы с доступностью сайта начались в пять утра по московскому времени, а в 8 утра, когда началось голосование в центре России, "Слон" тоже повалился. Редакция утешать себя тем, что они ещё и радиостанция не могла, поэтому сайт временно начал размещать новости на постороннем сервисе Storify. Относительно нормальной работы Slon.ru удалось добиться лишь после обеда.

Сайт "Большого города" тоже не проснулся с утра: он упал утром рядом со "Слоном" и смог принять посетителей лишь после 16 часов. DDoSили и "Живой журнал", но по непонятной причине: то ли по случаю выборов, то ли по привычке.

Среди пострадавших числятся Publicpost.ru, Plushev.com, Kommersant.ru, а круче всего хакеры повалили сайты ассоциации "Голос": Golos.org и Kartanarusheniy.ru, которые недоступны и вечером пятого декабря.

На фоне всех потерь оппозиционных проектов интересно и необычно сложилась судьба The New Times (тут смотрим на синюю линию). Если в предыдущие недели посетители по воскресеньям просматривали по 30 с небольшим тысяч страниц, то 4-го декабря эти показатели были превышены вчетверо. Поэтому если DDoS на сайт и был (а шеф-редактор Newtimes.ru это утверждает прямо), то редакции The New Times следует прямо признать, что это был очень хороший DDoS. Практически ручной и добрый.

Всплеск посещаемости сайта Newtimes.ru 4-го декабря

В ручной и добрый DDoS, но не для всех, верит и Евгений Валентинович Касперский, который в своём ЖЖ опубликовал сообщение от проекта "Анти-DDoS", в котором излагается совсем другая картина событий:

1. С 28-го ноября по 5-е декабря ЖЖ атаковали один раз чуть более получаса.
2. Была (и есть) атака на Kartanarusheniy.ru. Атаковали Zaks.ru, Levada.ru (атака была слабой, этот же ботнет DDoSил Er.ru и Kprf-tula.ru).
3. Атак на Echo.msk.ru, Kommersant.ru, Golos.org, Bg.ru, Slon.ru, Newtimes.ru - не видно.

Вывод Евгений Касперский делает простой: сайты, испытавшие проблемы с доступностью для посетителей, могли стать жертвой своей популярности, что лечится увеличением бюджетов IT-подразделений, переводом сайтов на более толстые каналы и сервера получше.

Но если кто-то хочет разобраться более детально в происшедшем, то Лаборатория Касперского берется помочь и дать рекомендации. Чтобы не было рецидива весной 2012-го года.

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+10

 

   

Комментарии (3)

  • libroge
    libroge 05 декабря 2011

    na vore, to est' kasperskom, shapka gorit. osobenno livejournal stal jertvoi svoei popularnosti.

    Ответить
    0 +
  • Turist2000
    Turist2000 09 декабря 2011

    Что по этому поводу? следует установить программы и аналогично делать с ихними сайтами, сразу все прекратится. Ответственность? кто знает намерено или человеку установили как это бывает без его ведома.

    Ответить
    0 +
  • umbrella.ws
    umbrella.ws 24 марта 2012

    Наш хостинг способен защитить Ваш сайт от DDoS атак мощностью до 15Gb/sec, как проксированием (без переезда),так и разместив Вас на нашем анти ддос хостинге.Ваш сайт будет доступен в течении 30 минут !

    Umbrella.ws - Защита от ДДОС - AntiDDOS…

    Ответить
    0 +