DDoS-атака на «Полтавщину»
Коротко постараюсь объяснить, что вчера случилось с «Полтавщиной» и почему она длительное время не работала
Техническая сторона
По-сути, это была обычная DDoS-атака, задача которой сделать сайт недоступным для посетителей. Такие атаки, как правило, осуществляются одновременно с сотен и даже тысяч компьютеров располженных по всему миру (количество — в зависимости от бюджета заказчика атаки).
Владельцы атакующих компьютеров обычно даже не подозревают, что их используют в DDoS-атаке — всю «работу» делает попавший на их компьютер вирус. С помощью вирусов хакерами создаются управляемые «ботнеты», ресурсы которых они могут использовать для DDoS-атак. Это серьезный бизнес.
Обычно атакующая сторона пытается перегрузить сервер запросами, чтобы он начал сильно «тормозить» или же забивают его интернет-канал. В нашем случае, судя по логам, мощность атаки достигала 450Мбит/с, у провайдера срабатывала автоматическая защита и полностью блокировала доступ к серверу.
Кто виноват? Конечно, Путин! :)
Интересно было посмотреть на географию ломившихся на сайт ботов. Оказалось, что особенной популярностью «Полтавщина» пользуется во Вьетнаме, США, Индии и Японии — оттуда вчера был самый большой трафик. Наибольшее количесто опасных запросов вчера шло из России и США (символично), а сегодня — из Ирана.
Кому это выгодно
Заказать подобную атаку — дело недешевое. Цена зависит от мощности и длительности. В любом случае, никто не будет просто-так выбрасывать кучу денег, чтобы положить региональный новостной сайт.
За шесть лет работы «Полтавщина» нажила себе немало врагов из-за своих статей. Это могут строители нелегального дома на некачественных сваях, менты-наркоторговцы, обиженные политики и т. д. Журналисты пока что подозревают «свайщиков».
Я не исключаю, что могли постараться «конкуренты». Но думаю, что им все же не очень выгодно ддосить «Полтавщину», поскольку потом самим же неоткуда будет воровать статьи :) Хотя скажу честно, было у меня желание перенаправить атакующий поток на один не в меру офигевший полтавский сайт, владелец которого публично грозился нанять в штат отдельного человека, чтобы копипастить материалы с «Полтавщины». Возможно, в следующий раз так и сделаю :)
Игорь Лебедик — владелец сайта «Полтава Тудей»
***
Сегодня «Полтавщина» уже работает в нормальном режиме, хотя нас продолжают ддосить.
Я установил необходимую защиту от DDoS. К сожалению, это немного повысит бюджет редакции, но не критично. Атакующей стороне DDoS обходится намного дороже.
Еще осталось вернуть к жизни некоторые отключенные сервисы, в том числе уведомления о комментариях.
P.S. Кстати, было очень приятно, что вчера целый день в редакцию звонили читатели и спрашивали, что у нас случилось, а Виталий Верещагин даже предложил поставить магическую защиту. Магическая защита от DDoS — да это же офигенно! :)