Нам всем DDoS!
- 05 декабря 2011 19:57
- Юрий Синодов
Во время выборов 4-го декабря сайтам СМИ пришлось несладко - некоторые из них не работали из-за хакерских атак или DDoS'ов. DDoS-атака - это не какой-то взлом сайта, это просто направление на него "фальшивых" пользователей, число которых таково, что сайт просто не успевает отрабатывать их запросы. Обычные пользователи интернета при этом тоже не могут увидеть желаемые страницы и, чаще всего, описывают проект, на который идёт DDoS-атака словами "сайт не открывается".
Прекрасным бортовым самописцем, записывающим, что происходит с доступностью сайта, является счётчик Liveinternet.ru
По нему видно, что на сервере "Эха Москвы" (смотрим на зеленую линию) проблемы с посетителями начались в промежуток между пятью и шестью часами утра. К семи часам на сайт уже практически никто попасть не мог и до самого вечера, до 21-го часа "Эхо" было недоступно. Радиостанции оставалось только радоваться, что она не только сайт, но и радио. К поиску атакующих было решено привлечь генпрокурора и начальника управления "К" МВД России.
Похожая картина была с сервером Slon.ru: проблемы с доступностью сайта начались в пять утра по московскому времени, а в 8 утра, когда началось голосование в центре России, "Слон" тоже повалился. Редакция утешать себя тем, что они ещё и радиостанция не могла, поэтому сайт временно начал размещать новости на постороннем сервисе Storify. Относительно нормальной работы Slon.ru удалось добиться лишь после обеда.
Сайт "Большого города" тоже не проснулся с утра: он упал утром рядом со "Слоном" и смог принять посетителей лишь после 16 часов. DDoSили и "Живой журнал", но по непонятной причине: то ли по случаю выборов, то ли по привычке.
Среди пострадавших числятся Publicpost.ru, Plushev.com, Kommersant.ru, а круче всего хакеры повалили сайты ассоциации "Голос": Golos.org и Kartanarusheniy.ru, которые недоступны и вечером пятого декабря.
На фоне всех потерь оппозиционных проектов интересно и необычно сложилась судьба The New Times (тут смотрим на синюю линию). Если в предыдущие недели посетители по воскресеньям просматривали по 30 с небольшим тысяч страниц, то 4-го декабря эти показатели были превышены вчетверо. Поэтому если DDoS на сайт и был (а шеф-редактор Newtimes.ru это утверждает прямо), то редакции The New Times следует прямо признать, что это был очень хороший DDoS. Практически ручной и добрый.
В ручной и добрый DDoS, но не для всех, верит и Евгений Валентинович Касперский, который в своём ЖЖ опубликовал сообщение от проекта "Анти-DDoS", в котором излагается совсем другая картина событий:
1. С 28-го ноября по 5-е декабря ЖЖ атаковали один раз чуть более получаса.
2. Была (и есть) атака на Kartanarusheniy.ru. Атаковали Zaks.ru, Levada.ru (атака была слабой, этот же ботнет DDoSил Er.ru и Kprf-tula.ru).
3. Атак на Echo.msk.ru, Kommersant.ru, Golos.org, Bg.ru, Slon.ru, Newtimes.ru - не видно.
Вывод Евгений Касперский делает простой: сайты, испытавшие проблемы с доступностью для посетителей, могли стать жертвой своей популярности, что лечится увеличением бюджетов IT-подразделений, переводом сайтов на более толстые каналы и сервера получше.
Но если кто-то хочет разобраться более детально в происшедшем, то Лаборатория Касперского берется помочь и дать рекомендации. Чтобы не было рецидива весной 2012-го года.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: