Главная > Без рубрики > Выбор редакции > Атаки на «Кировскую правду» продолжаются

Атаки на «Кировскую правду» продолжаются

Сайт Kirovpravda.ru попал в списки ресурсов-целей зарубежных хакеров, которые специализируются на DDoS-атаках. Как результат – идут постоянные попытки “положить” ресурс. Однако благодаря техническим специалистам, наши читатели никаких неудобств при этом не испытывают. 
 
Среди тех, кто помогает сайту Kirovpravda.ru в техническом плане – руководитель регионального хостинг-провайдера “Айхэд” Алексей Кощеев. Он рассказал, что такое DDoS-атаки, чем они опасны и как сохранить стабильность в работе ресурсов.

Что такое DDoS-атаки?

– Если говорить про сайты, то это атаки, направленные на то, чтобы атакуемый сайт стал недоступен. Первая буква D – указывает на то, что атака распределённая (distributed denial of service), то есть атака осуществляется с большого количества компьютеров.

Чем они опасны?

– Большинство атак, которые сейчас происходят, направлены на временную недоступность сайта. К серверу жертвы поступает большое количество запросов, которые сервер не может обработать. Ведь по сути современный сайт – это программа. Реже бывают атаки, в результате которых удаляется или изменяется программный код или данные сайта. В этом случае может пострадать репутация владельца сайта, сайт может использоваться для совершения атак на другие сайты. В худшем случае, если у владельца сайта нет резервной копии, можно вообще потерять сайт или часть информации на нем размещённой.

Какие ресурсы чаще всего подвергаются атакам?

– Раньше в основном атаковали интернет-магазины, сайты коммерческих организаций. Сейчас (после 24.02.2022) это сайты СМИ, сайты организаций с государственным участием. Попадалась информация, что список целей имеет тематическую направленность. Например, была волна атак на сайты арбитражных судов РФ, сайты Законодательных собраний субъектов РФ, сайты учреждений образования, сайты кинотеатров, Rutube, сервисы банков и т.п.

Как часто это сейчас происходит?

– Сейчас атаки происходят 24 часа в сутки. Время, когда они чаще всего происходят сейчас уже не имеет большого значения. Их интенсивность может быть высокой, как днём, так и ночью, в том числе несколько дней подряд. Я это вижу по инструментам для внутреннего использования (графики использования полосы пропускания интернет-канала по данным сетевого оборудования, статистические данные по количеству поступивших запросов к сайтам, количеству заблокированных атакующих).

Как агрессоры делают спецпроги?

– Могу констатировать, что на сервисе github.com имеется несколько проектов, направленных на разработку программного обеспечения для совершения DDos-атак, а также распространения списка целей. На жалобы администрация сервиса никак не реагирует, то есть по сути поощряет эту активность. В Telegram мне попадалось несколько каналов с призывами и инструкциями по совершению атак на “русские сайты”.

Сколько раз атаковали Кировскую правду?

– С 28 мая сайт находится под постоянной атакой. Три раза сайт под очень сильной. В последние разы это случилось 14, 15 и 17 августа. В целом максимальное количество пиковых запросов в единицу времени растёт. К примеру, 17.08.2022 было зафиксировано 4174712 запросов к сайту “КП”. И это всего за промежуток с 01:00 по 01:59, то есть получается 1160 запросов в секунду. Это очень много, конечно.

Какие есть действенные способы защиты?

– У нас используется WAF (Web application firewall) собственной разработки, который анализирует запросы и решает передавать их или нет непосредственно к серверу приложений, на котором выполняется код сайта. При очень большом количестве запросов с определённого компьютера, его IP-адрес блокируется на некоторое время на сетевом уровне.

Несмотря на постоянные атаки, сайт kirovpravda.ru ещё ни разу не переставал работать, хотя другие ресурсы недоступны порой по несколько часов. Сайт «Кировской правды» работает в обычном режиме. Журналисты ежедневно публикуют самые важные и интересные новости региона. И это не остаётся незамеченным. «Кировская правда» находится в тройке лидеров СМИ по влиятельности в рейтинге компании «Медиалогия».

Ранее мы сообщали, что кировчанам пора насторожиться по поводу VPN.



Читайте наши новости первыми - добавьте «Кировская правда» в любимые источники.