Кто вывел из строя сервер «Провинции», или Обкат грязных политприемчиков?

Всю прошедшую неделю сотрудники редакции, а также наши друзья переживали — что же случилось с сайтом, почему он не работает? А когда специалисты техподдержки нашего провайдера сообщили, что сервер редакции подвергнут DDoS и SYN атакам, что это не рядовой какой-то технический сбой, добавилось еще несколько вопросов, основной из которых — кто за этим стоит?

В среду, ближе к концу рабочего дня, когда выкладывались очередные статьи, мы заметили некоторые сбои в работе, однако к вечеру сайт окончательно «лег». Не знаю, какой «рейтинг» можно присвоить этой атаке, но злоумышленниками наш виртуальный сервер (VPS) с достаточными, в принципе, вычислительными ресурсами, был сломлен.

Мы связались со службой техподдержки нашего немецкого провайдера и получили ответ: «По всей видимости, на ваш сервер идёт DDoS атака. Сразу же после старта апача 1200+ активных подключений на 80 порт и SYN 1000+. Сервер просто не справляется с такой нагрузкой...»

Сперва мы попытались своими силами справиться с ситуацией, но через сутки таки решили привлечь специалиста провайдера и готовы были оплатить его работу в сумме 88 евро. И тут, во время всех этих переживаний, в редакцию заехал взволнованный Александр Воинов: «Что случилось? Как так, почему не работает сайт газеты? Люди не должны сидеть без информации как в вакууме! Вот вам моя скромная спонсорская помощь — чините!» И уехал. Респект!

Однако, после начала восстановительных работ техники сообщили: «Сожалеем, но при такой активности атаки и наличии ресурсов на сервере отбить атаку не удастся. Нужно либо ждать её завершения, либо в 3-4 раза увеличивать ресурсы сервера и потом проводить работы...»

Немного успокоившись, начали искать решение, попутно общаясь с техперсоналом провайдера и задавая проснувшиеся в нас вопросы. Ответы были такими: «Смотря как сильно Вы кому-то насолили. Может быть, что просто ботнет завернул на Ваш IP и не слезет уже с него. Тут не угадаешь», «Страны которые я увидел: Тайланд, Иран, Индонезия и др. Самое большое, я увидел порядка 10000...», «По моему опыту и владению вопросом, атаки подобного рода на заказ стоят от 50 до 100$ в час», «Чем сильнее ваш сервер, тем более массивную DDoS атаку он способен выдержать. К сожалению, какой бы ни был мощный сервер, от DDoS до конца защиты нет. Сильным DDoS можно положить любой сервер...»

Как обычно бывает, «дидосят» чаще конкурентов или же компании с нелегальным видом деятельности с целью вымогательства. Ни к одним, ни к другим мы себя в данной ситуации не соотносим и, поискав информацию о войнах в Интернете, мы обнаружили, что в последнее время подобные атаки осуществлялись в отношении Российских интернет-СМИ во время последних выборов в Госдуму и президентской кампании. Подобная тенденция наблюдается и у нас в Украине — в Сети достаточно информации об атаках на электронные СМИ.

Связаны ли эти события с нашей профессиональной деятельностью, — однозначно сказать нельзя. Но в последнее время со страниц газеты в Интернет перекочевало достаточно острых публикаций о деятельности силовых структур, судебной системы и политиках ранга депутата ВР... Кроме того, как заметил наш донецкий коллега — вполне вероятно, что это был обкат грязных технологий перед выборами.

В авторитарной России, куда, к сожалению, скоро можно будет отнести и Украину, очень сильны протестные настроения в соц. сетях. У нас же кибер-общественность уже пошла дальше и показала свои возможности, обвалив недавно ряд провластных сайтов. Возможно, мы сейчас получаем «откат», но это, несомненно, делает нас сильнее. Что ж, время покажет. Ну а «Провинция» меняет виртуальный сервер на реальный и в ближайшее время перезапустит сайт. Приятного серфинга, дорогой читатель, оставайся с нами!

Михаил Разпутько.

Газета "Провинция", № 13 (1108) от 28 марта 2012 г.