Уже второй день сайт "Страны" находится под мощнейшей DDoS-атакой. Из-за этого материалы выходили с перебоями, а читатели не могли их открыть.
На данный момент нам уже удалось возобновить работу ресурса, хотя попытки атаковать наш сайт продолжаются.
Пока же мы решили ответить на главные вопросы о DDoS-атаке на наш сайт.
1. Из-за чего нас атакуют?
По данным сразу нескольких источников в СБУ и в IT-кругах, причина – расследование "Страны" о так называемой #Сетке Петра Порошенко по скупке голосов избирателей в преддверии президентских выборов. Первую статью на эту тему, которая вызвала широкий резонанс, можно прочитать здесь: "От #Сетки к секте".
Сегодня, кстати, у нас вышло очередное расследование. Наш корреспондент внедрился в штаб президента и изнутри увидел, как устроена #Сетка.
Об этом можно прочитать в материале "Мобильная армия Порошенко. Как журналист "Страны" устроился в штаб президента собирать базу для #Сетки".
2. Когда все началось?
Первые попытки "положить" "Страну" мы заметили примерно неделю назад. Сайт справлялся, спасибо нашей технической службе. Время от времени возникали сложности в работе для редакторов, но для читателя все выглядело хорошо.
Вчера после двух часов дня началась самая сильная атака, и сайт на время "лег". До сегодняшнего утра он работал с перебоями. Только в обед ситуация нормализовалась.
3. Как ведется атака?
С разных адресов, с разных компьютеров в разных частях мира одновременно идет большое количество запросов к серверам "Страны". В результате этого пропускная способность интернет-каналов, которыми наш сайт связан с интернетом, резко ограничивается. И обычные пользователи не могут получить доступ к сайту.
Кто делает эти вредные для нас запросы?
По словам сотрудников техподдержки "Страны", наиболее вероятно, что это распределенный ботнет – с помощью вируса или другого троянского программного обеспечения, которое пользователь добровольно устанавливает на свой компьютер. Например, это может быть компьютерная игра от недобросовестного издателя.
"В определенный момент такая троянская программа получает команду извне и, абсолютно незаметно для пользователя, начинает делать запросы к определенному сайту или по определенному адресу. Можно сказать, что компьютер превращается в зомби. Когда в такой сетке, в ботнете, набирается несколько десятков тысяч компьютеров-зомби по всему миру, можно атаковать практически любой сайт", – объясняет принцип действия подобных атак наш разработчик.
4. Когда кибератака прекратится?
Создание таких ботнетов – это достаточно дорого для заказчика. Один день такой атаки может стоить несколько тысяч долларов. Обычно подобные "налеты" длятся около трех дней.
Вместе с тем, существует высокий риск для создателей таких ботнетов. Их продукт является незаконным в большинстве стран мира. В Украине это уголовно наказуемое преступление (статья 361 КПК).
Плюс компьютеры-зомби вылечиваются от таких неблагонадежных программ всеми современными антивирусами.
Поэтому такая деятельность является рискованной, с очень ненадежными результатами.
5. Кто атакует "Страну"?
По информации наших источников в IT-кругах столицы, исполнителем акции стала одна из частных структур, которая занимается кибератаками. А заказчиком DoS-атаки выступила СБУ.
Другой собеседник, близкий к спецслужбе, рассказал "Стране", что ведомство пытается сейчас "закрыть тему" с нашими публикациями по #Сетке Петра Порошенко.
После того как о схеме рассказала "Страна", ее подлинность подтвердил глава МВД Арсен Аваков. Тема вызвала ажиотаж как в Украине, так и за рубежом.
"Задача кибератаки – выбить материалы "Страны" о "Сетке" из поисковой выдачи", – сообщил наш источник.
То есть главной целью заказчиков атаки было занизить позиции "Страны" по поисковой выдаче.
Впрочем, по состоянию на сейчас, 28 февраля, у "Страны" второе место в рейтинге "Лайвинтернета" по месячной аудитории.
И второе место в рейтинге "Бигмира" по охвату среди всех СМИ за сегодня.