Показано с 1 по 2 из 2

Тема: DDoSтали! DDoS-атака на сайт «Новой газеты»

  1. #1
    admin Аватар для dt52
    Регистрация
    27.05.2005
    Сообщений
    17,897
    Поблагодарил(а)
    691
    Получено благодарностей: 391 (сообщений: 290).

    DDoSтали! DDoS-атака на сайт «Новой газеты»

    DDoS-атака на сайт «Новой газеты» и Сетевой парламент
    Новая газета № 38 от 11 апреля 2011 года

    Что это было, как закончилось — и добились ли они (злоумышленники не установлены) успеха?


    Резолюция Медведева на письме главных редакторов. Директор ФСБ Бортников так и не разобрался
    7 апреля сайт «Новой газеты» перестал реагировать на запросы пользователей. Причина: атака бот-нета, или DDoS, — это когда тысячи зараженных компьютеров (бот-нет) синхронно по команде начинают отправлять заведомо большее количество запросов на сервер сетевого ресурса. Сайт-жертва не выдерживает волны обращений, пользователи со всего мира как будто стоят в предлинной очереди желающих раскрыть страницу сайта именно в данную секунду — и не могут. А еще через секунду рядом с первой выстраивается новая очередь в то же окошко…

    Ключевое слово здесь — «по команде». Главной особенностью DDoS является невозможность (шансы близки к нулю) технически обнаружить заказчика атаки. Зато исполнители — как на ладони. Правда, владельцы зараженных компьютеров зачастую и не подозревают, что встроены в большой вредоносный бот-нет. Неуязвимость «кукловода» делает бот-атаки почти универсальным и любимым средством кибервойны. Маленькой и победоносной. Победоносной, потому что справиться с этим очень трудно: полагаться приходится на мощность провайдера, предоставившего сайту «жилплощадь» в Сети, на зазеркаливание ресурса под разными именами и т.п. Маленькой, в смысле короткой, потому что держать в подчинении бот-нет довольно дорого. В основном поэтому большинство крупных DDoS-атак последнего времени продолжались от силы неделю.

    Но конец марта — начало апреля — это были очень странные две недели.

    30 марта

    Крупнейшую в Рунете социальную блог-платформу Livejournal.com (в простонародье — ЖЖ) атаковал DDoS. Это была крупнейшая атака за всю историю ресурса. Бот-нет завалил запросами десятку самых популярных блогеров ЖЖ, из-за них простые владельцы дневников не смогли пользоваться сервисом. А когда на следующий день ЖЖ ожил, с ним что-то случилось. В «топ» лучших материалов, куда попадают самые комментируемые и, как следствие, самые социально значимые посты, вылезли провокаторы, «вбросившие» в блогосферу дискуссию на похабные темы (см. «Новую газету», № 35 от 4 апреля. — «Кто превращает ЖЖ в Ж»), посты, оскорбляющие самых читаемых пользователей и характеризующие блогосферу как «помойку, где стало невозможно общаться». Стало ясно: крупнейшую блог-площадку дискредитируют не только технически, обваливая многомиллионный сервис, но и вмешиваются в систему ценностей сетевого сообщества.

    …А в это время на сайте «Новой» завершался первый этап голосования за лонг-лист кандидатов в Сетевой парламент Рунета. Мы предложили любому пользователю интернета предложить любую кандидатуру, включая себя, в альтернативный законодательный орган. «Сетевой» не в смысле «виртуальный», а по способу возникновения. Сеть была нашей ЦИК. 30 марта в голосование на сайте «Новой» включились боты. Бот-атака некритичной мощности была зафиксирована и днем раньше, однако именно в среду ее интенсивность стала зашкаливать. На несколько часов мы выпали из эфира. Однако заметили, что боты не только пытались заблокировать голосование технически, но и «накручивали» голоса определенным кандидатам (о том, как «Новая» вскрывала почасовые вбросы ботов, подробно описано на нашем сайте).

    6 — 8 апреля

    С понедельника, 4 апреля, блог-платформа ЖЖ боролась с последствиями второй бот-атаки. По данным технических служб сервиса, в бой были пущены даже не десятки — сотни тысяч компьютеров. А специалисты «Лаборатории Касперского» определили, что некоторых пользователей ЖЖ и сам сайт Livejournal.com «исполнял» крупнейший бот-нет OPTIMA, который одновременно с этим блокировал DDoSом доступ еще и к сайту проекта «РосПил» Алексея Навального, и к какой-то мебельной конторке. Последнее дало основания говорить о том, что услуги хакеров — это просто бизнес. А заказчиками могут быть как политические оппоненты, так и конкуренты «по ларьку» — вопрос лишь в том, кто и сколько готов платить за заказ. 6 апреля атака снова прекратилась, а рейтинги ЖЖ еще долго пестрили «вбросами».

    …А 7 апреля на сайте «Новой» завершалось голосование за 15 делегатов Сетевого парламента из длинного списка в 125 кандидатов. Меры предосторожности, памятуя о накрутках на предыдущем этапе, были приняты нашей техслужбой: принимать участие в голосовании могли только пользователи Рунета, а прежде чем отдать голос, требовалось пройти «проверку на человечность» и ввести специальный код. Однако в 15.00 интенсивность атаки превысила мощность канала, и сайт «рухнул».

    В 15.10 позвонили из «Лаборатории Касперского»: «Наша система мониторинга бот-нетов выявила команду на начало DDoS-атаки на сайт http://www.novayagazeta.ru/. Вас атакует OPTIMA-бот-нет, до этого атакам этого бот-нета подвергался Livejournal. Мы видим, что в настоящее время сайт недоступен. Готовы предложить вам помощь в отражении данной атаки при помощи нашей системы Kaspersky DDoS Prevention».

    И здесь ключевой вопрос тот же: «А кто дал команду?» И не является ли атака на «Живой журнал», а также на выборы в Сетевой парламент Рунета частью большой игры против свободных дискуссионных площадок, против формирования любых независимых рейтингов влиятельных людей с большим ресурсом доверия аудитории? Хотя какие уж тут игры — скорее настоящая война.

    Технические службы стали готовить вспомогательную (иностранную) хостинг-площадку для выхода «Новой газеты» в Сеть. Но выборы в Сетевой парламент уже были сорваны по техническим причинам.

    В четверг, 7 апреля, интенсивность бот-атаки на сайт «Новой» составляла от 5000—8000 запросов в секунду. Для сравнения: суточная аудитория сайта — 70 000 уникальных посетителей — набегала в этот день всего за 14 секунд.

    8 апреля около 15.00 нам сообщили о существенном падении активности атаки на сайт «Новой». В 16.00 атака практически сошла на нет. Было принято решение попытаться поднять ресурсы портала на старой российской хостинг-площадке. В 19.30 запустили сайт — но атака возобновилась в течение одной минуты.

    Сделали вывод: бот-нет никуда не исчезал, а перешел в «режим ожидания» и был запрограммирован просыпаться в ответ на любую активность с нашей стороны. Налицо заказ с заранее оговоренными сроками.

    В ночь на 9 апреля удалось запустить сайт через резервную площадку, но мы даже не успели сообщить об этом читателям. Мощностей второго хостинга тоже не хватило.

    В субботу, 9 апреля, портал «Новой газеты» встал и отряхнулся. На своем поле, здесь, в России. Надеемся, теперь уже надолго.

    В течение всей DDoS-атаки на сайт мы никуда из Сети не уходили: распространяли информацию через наши странички в ЖЖ (конечно, когда сам сервис был доступен) и в Facebook. Нас там отлично поняли и поддержали. Например, пятничный номер «Новой», который мы не смогли повесить на сайте по техническим причинам, разошелся по Сети даже большим тиражом, чем обычно. Все благодаря читателям, которые взялись распространять его среди своих френдов.

    Что с Сетевым парламентом?

    Голосование в Сетевой парламент сорвано — но не завершено. Победили ли заказчики атаки? Нет. Мы ни в коем случае не отказались от идеи довести дело до конца. Но теперь, после пережитой DDoS-атаки, решили поменять правила. С понедельника мы разошлем официальные письма всем 125 кандидатам с просьбой подтвердить свое участие в выборах. Этот шаг будет дополнительной страховкой и от бота, и от дурака. Ну а кандидатам, за плечами которых стоит реальный электорат — Рунет, — такая идея вообще должна понравиться: проект, переживший DDoS-атаку, это как минимум серьезный проект. Так что все на выборы — уже с 18 апреля!

    В воскресенье, 10 апреля руководитель Livejournal Russia Светлана Иванникова заявила, что кибератака против крупнейшей блог-платформы Рунета продолжилась. В 14:09 по московскому времени техническая служба ЖЖ сообщила о DDoS-атаке некритичной мощности на серверы ресурса. Руководство ЖЖ принесло извинения пользователям в связи с возможными неполатками в работе сервиса в ближайшее время.

    Константин Полесков
    Contra factum non est argumentum

  2. #2
    admin Аватар для dt52
    Регистрация
    27.05.2005
    Сообщений
    17,897
    Поблагодарил(а)
    691
    Получено благодарностей: 391 (сообщений: 290).

    Ответ: DDoSтали! DDoS-атака на сайт «Новой газеты»

    Пока российские спецслужбы пытаются запретить Skype и Gmail, функцию интернет-полиции взяли анонимные боты

    Президент Дмитрий Медведев, возмущенный DDos-атакой на активно пользуемый им ЖЖ, требовал от правоохранительных органов найти и наказать; авангард этих самых органов в лице ФСБ заявил о необходимости фактического запрета на территории России сервисов Skype и Gmail. А на правительственной комиссии по федеральной связи и технологическим вопросам информатизации начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин сказал, что «бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России». Потому, мол, что они зашифрованы, и ключи наши спецслужбы подобрать не в состоянии, а потому все эти американские разработки играют на руку российским террористам и экстремистам всех мастей. (В субботу ЦОС ФСБ отыграл назад, заявив, что никто и ничего запрещать не собирается. Но все сказанное сохраняется в кэше.)

    На самом деле ничем серьезным не закончатся инициативы ни Медведева, ни ФСБ. Потому что они играют в отношении друг друга роль противовесов.

    После прошлогодней DDoS-атаки на сайт нашей газеты и ряд других общественно-политических изданий в качестве реакции на официальное письмо нескольких главных редакторов, включая Дмитрия Муратова, президент 4 февраля поручил директору ФСБ Александру Бортникову: «Разберитесь. Поднимите компетентных специалистов». Резолюцию — публикуем на следующей странице.

    Но дело с мертвой точки не сдвинулось. Не потому, думается, что задача была нерешаемой (а решить ее можно, даже не прибегая к высокотехнологичным изыскам, методами оперативной и агентурной работы: круг потенциальных заказчиков атак на сайт «Новой» и ЖЖ довольно узок). Просто чекисты, как и многие члены правительства, искренне считают, что этого самого интернета должно быть поменьше, а контроля за ним — побольше. Они давно уже переняли бы в полном объеме опыт китайских коллег, но очевидно, что подобные инициативы будут заблокированы на уровне президента.

    А пока разные группы в высшем политическом руководстве страны нейтрализуют друг друга, функцию интернет-полицейских взяли на себя анонимные менеджеры бот-сетей, стараниями которых наш сайт возобновил работу только в субботу в 17.15.

    Алексей Полухин
    редактор отдела экономики «Новой»
    Contra factum non est argumentum

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •