11.03.2016 | 11:48

DDoS-атака на «Полтавщину»

Коротко постараюсь объяснить, что вчера случилось с «Полтавщиной» и почему она длительное время не работала

Техническая сторона

По-сути, это была обычная DDoS-атака, задача которой сделать сайт недоступным для посетителей. Такие атаки, как правило, осуществляются одновременно с сотен и даже тысяч компьютеров располженных по всему миру (количество — в зависимости от бюджета заказчика атаки).

Владельцы атакующих компьютеров обычно даже не подозревают, что их используют в DDoS-атаке — всю «работу» делает попавший на их компьютер вирус. С помощью вирусов хакерами создаются управляемые «ботнеты», ресурсы которых они могут использовать для DDoS-атак. Это серьезный бизнес.

Обычно атакующая сторона пытается перегрузить сервер запросами, чтобы он начал сильно «тормозить» или же забивают его интернет-канал. В нашем случае, судя по логам, мощность атаки достигала 450Мбит/с, у провайдера срабатывала автоматическая защита и полностью блокировала доступ к серверу.

Кто виноват? Конечно Путин! :) Кто виноват? Конечно, Путин! :)

Интересно было посмотреть на географию ломившихся на сайт ботов. Оказалось, что особенной популярностью «Полтавщина» пользуется во Вьетнаме, США, Индии и Японии — оттуда вчера был самый большой трафик. Наибольшее количесто опасных запросов вчера шло из России и США (символично), а сегодня — из Ирана.

Кому это выгодно

Заказать подобную атаку — дело недешевое. Цена зависит от мощности и длительности. В любом случае, никто не будет просто-так выбрасывать кучу денег, чтобы положить региональный новостной сайт.

За шесть лет работы «Полтавщина» нажила себе немало врагов из-за своих статей. Это могут строители нелегального дома на некачественных сваях, менты-наркоторговцы, обиженные политики и т. д. Журналисты пока что подозревают «свайщиков».

Я не исключаю, что могли постараться «конкуренты». Но думаю, что им все же не очень выгодно ддосить «Полтавщину», поскольку потом самим же неоткуда будет воровать статьи :) Хотя скажу честно, было у меня желание перенаправить атакующий поток на один не в меру офигевший полтавский сайт, владелец которого публично грозился нанять в штат отдельного человека, чтобы копипастить материалы с «Полтавщины». Возможно, в следующий раз так и сделаю :)

Игорь Лебедик — владелец сайта «Полтава Тудей» Игорь Лебедик — владелец сайта «Полтава Тудей»

***

Сегодня «Полтавщина» уже работает в нормальном режиме, хотя нас продолжают ддосить.

Я установил необходимую защиту от DDoS. К сожалению, это немного повысит бюджет редакции, но не критично. Атакующей стороне DDoS обходится намного дороже.

Еще осталось вернуть к жизни некоторые отключенные сервисы, в том числе уведомления о комментариях.

P.S. Кстати, было очень приятно, что вчера целый день в редакцию звонили читатели и спрашивали, что у нас случилось, а Виталий Верещагин даже предложил поставить магическую защиту. Магическая защита от DDoS — да это же офигенно! :)

Про автора
Эдуард Ткаченко
Веб-разработчик
Эдуард Ткаченко
29
Останні публікації