СМИ подали в Прокуратуру за DDoS-атаки
Около 18:00 5 декабря перестал открываться сайт телеканала ДОЖДЬ. В 18:30 сайт снова заработал. Также число «упавших» ресурсов пополнили журнал «Большой город» и газета «Ведомости».
В день выборов 4 декабря из‑за DDoS‑атак оказались недоступны сайты «Эхо Москвы», Slon, журналов «Большой город» и The New Times, ассоциации «Голос» и поддерживаемого ею проекта «Карта нарушений на выборах», а также сайт проекта против фальсификаций «Антикарусель».
Макеева: «DDoS-атаки на независимые СМИ» - такую публикацию мы будем обсуждать. Это те самые атаки, которые начались в день выборов, в воскресенье, и продолжаются, насколько я понимаю, до сих пор?
Николева: Во всяком случае, вчера поздно вечером они продолжались. Slon.ru продолжали досить, «Эхо Москвы», насколько я знаю, тоже.
Все началось в ночь с субботы на воскресенье. Первая атака на Slon.ru, про это я точно могу говорить, началась ночью, закончилась первая волна в 5 часов утра. Следующая началось утром, когда мы все проснулись, мы увидели, что сайт недоступен. Был недоступен практически весь день. Периодически его как-то поднимали, оживляли, не у всех он, правда, работал. К нам подключились специалисты, которые начали отражать атаку, несколько часов заняло это отражение. Вечером, во всяком случае, у нас - мы были в редакции и работали – сайт худо-бедно функционировал.
Насколько я знаю, вчера с утра все уже было более-менее восстановлено. Специалисты, которые занимаются нашей защитой, со своей задачей справлялись очень хорошо.
Макеева: Насколько я понимаю, трудно пока сказать, кто автор DDoS-атак, но данные о технологии вы получили. Эти данные разнятся в случае с атаками на Slon.ru и на сайт «Эха Москвы», они разные.
Николева: Да, данные разнятся. Специалисты компании QRATOR, которые занимаются нашей защитой, рассказали вчера вечером подробности. Можно сказать точно, что с поиском исполнителей будет сложно, потому что атака очень интернациональная. Атака велась через Bagnet, и ведется, возможно. 250 тысяч зараженных компьютеров со всех концов света – это и Бразилия, Узбекистан, Казахстан, Беларусь, Индия, Пакистан.
Макеева: 250 тысяч компьютеров со всех концов света на Slon.ru. Однако.
Николаева: А Slon.ru, маленький такой, отражает и машет ушами. Атака была не то чтобы очень сильная, бывает и посильнее, в том числе, в Рунете. Хотя среднее количество компьютеров, участвующих в такой атаке, по Рунету составляют 5 тысяч компьютеров. Можно представить себе параметры. Но, по словам экспертов, она была очень интеллектуальная. Это не просто такая тупая долбежка, атака повторяла действия пользователей, обычных посетителей, которые заходят на сайт. Проблема с нашей защитой во многом заключалась в том, что сложно было отличить, где настоящий читатель, который пришел и ходит по сайту, а где зараженный компьютер. С чем, собственно, специалисты справились, спасибо им.
Совершенно точно можно сказать, что атаки на сайт «Эха Москвы» и на сайт Slon.ru – сценарии у них были разные.
Макеева: А в случае с «Эхо» как было?
Николаева: Подробностей я не знаю, но просто совершенно другая стратегия, совсем все по-другому. Из чего опять же специалисты, которые со мной разговаривали, делают вывод, что, скорее всего, были разные исполнители. Понятно, что мы не можем сказать, что заказчик, да и кто исполнитель мы не можем сказать, но, скорее всего, они были разные.
Макеева: По почерку преступления можно сказать, что исполнители были разные.
Николаева: В то время как эксперты думали, что будет просто повторения сценария, что это один и тот же исполнитель, что все точно так же. Но нет, это были разные команды. Даже не два разных человека, а команды, потому что явно над Slon.ru работала целая команда людей посменно.
Макеева: Это максимум, что возможно выяснить в этой ситуации? Дальше как возможно определить?
Николаева: Вообще DDoS-атаки, конечно же, в мировой практике расследуются, исполнители и заказчики иногда находятся. Посмотрим, что будет дальше. Честно говоря, я впервые сталкиваюсь с такой массовой атакой.
Макеева: Правоохранительные органы как-то будут этим заниматься?
Николаева: Я знаю точно, что и Slon.ru, и другие СМИ, которые подверглись атаке, написали заявление в прокуратуру. Будем стараться с этим разобраться.