?

Log in

No account? Create an account

Назад | Вперед

 Начало атаки на сервер "Права человека в России" (HRO.org) отмечено примерно в 21:30 21 октября 2007 года. Доступ к серверу и другим ресурсам, которые находятся на той же технической площадке, фактически прекратился. 

"Правозащитная сеть" (создатель и владелец HRO.org) благодарит всех, кто в трудные дни прислал нам слова сочувствия и поддержки. Мы получили большое число писем и звонков с предложениями помощи. Обращались и старые друзья, и совсем незнакомые люди.

Поступило немало технических советов, и не только из России, но и из Канады, Чехии, Украины, Великобритании, Германии и других стран. Звонили заинтересованные журналисты. Молодые ребята стучались в ICQ и говорили, что солидарны с нами. Люди распространяли сообщения о HRO.org в блогах. Было немало вопросов. Команда HRO.org решила обобщить ответы.

Что происходит?

Это называется DDoS-атака (Distributed Denial of Service). Она осуществляется из подготовленной бот-сети, которая состоит из обычных компьютеров, чаще всего зараженных "троянской" программой.

Организатор атаки дистанционно отдает распоряжение "троянцам" в определенное время начать интенсивную отправку запросов на определенный адрес (в данном случае hro.org). Число запросов так велико, что создается избыточная нагрузка на систему. Через поток этих запросов добросовестные читатели не могут пробиться к сайту.

Трудно ли починить?

"Чинить" нечего, поскольку ничего не ломалось. К сожалению, против DDoS-атаки нет дешевого и эффективного средства защиты.

Перенос сервера на другую техническую площадку также ничего не дает, поскольку атака ведется на доменное имя (hro.org). Есть некоторые технические способы ослабить атаку, мы их пытаемся применить, но в данном случае мы имеем дело с довольно хитрой разновидностью DDoS-атаки. В большинстве известных случаев сайты возвращаются к жизни, когда организаторы DDoS-атаки прекращают ее.

Что с материалами сайта?

Материалы сайта в порядке.


Были ли подобные атаки на hro.org в прошлом?

Нет, но за последний год были случаи атак на другие российские сайты, в основном, либерального/демократического содержания.

Сколько может продолжаться DDoS-атака?

Обычно от одного-двух дней до недели, но может и дольше.

Сколько стоит такая атака?

На этот счет есть разные мнения. Приведем одно из них: "Такие бот-сети редко строятся самостоятельно. Как правило, они покупаются в готовом виде у ребят из хакерских сообществ, часто даже анонимно. Приличная бот-сетка из десятка тысяч машин, позволяющая эффективно "положить" практически любой Интернет-сервер, стоит 2-4 тысячи долларов".

Пострадал только HRO.org или также другие сайты?

Нам известно, что одновременно с HRO.org атака была предпринята, как минимум, еще на один сайт – voenkomat.ru. Это дружественный ресурс, посвященный проблемам призыва молодых людей на военную службу. Мы также имеем данные, что в октябре атакам подвергались и другие российские веб-сайты. Сейчас мы ведем переписку с их сотрудниками и выясняем детали.

Связываете ли вы атаку с каким-либо событием или публикацией на портале?

И такую версию нельзя исключать.


Кто ведет атаку?

Однозначно идентифицировать атакующего очень сложно – ведь атака ведется с тысяч, а то и десятков тысяч компьютеров. Мы знаем лишь, что бот-сеть находится преимущественно в России, и что злоумышленники стараются отследить попытки противодействия, то есть, не дать атаке ослабнуть.

Кто мог заказать атаку?

Масштаб и характер атаки таковы, что можно утверждать: за ней стоит организованная сила, а не любитель-одиночка. Возможно, мы имеем дело со своеобразной "репетицией" воздействия DDoS-атаки на общественно-значимые ресурсы в Интернете. Злоумышленники "отрабатывают" сценарий, выбрав несколько разных (по содержанию, техническим параметрам и т.д.) сайтов из списка и наблюдая за реакцией владельцев, читателей, коллег, блоггеров и СМИ.

Авторы атаки изучают попытки сайтов защититься, то, какую помощь им оказывают единомышленники, насколько силен резонанс от события и сколько времени проходит от первых публикаций до угасания интереса к заблокированным сайтам.

Полученные знания могут быть впоследствии использованы для эффективного "глушения" конкретных ресурсов перед важными событиями в жизни общества и государства с тем, чтобы лишить либеральные источники информации возможности комментировать эти события и влиять на общественное мнение. Такова наша гипотеза. Мы не хотели бы развивать слухи и подозрения, основанные на догадках, и поэтому не называем предполагаемых заказчиков атаки.

Собираетесь ли вы обращаться в правоохранительные органы?

Этот вопрос мы решим позже, консультируясь с владельцами других пострадавших сайтов. Сейчас основная задача – вернуть к жизни HRO.org.

Вы не упали духом после атаки?

Нет. Можно даже сказать, что мы благодарны организаторам атаки, так как чувствуем прилив сил и уверенности в себе (после стольких-то писем поддержки!), а также извлекаем уроки на будущее.

Некоторые говорят, что информация о DDoS-атаке распространена с целью самопиара. Что вы об этом думаете?

Приятно, что таких глупостей в сети – раз-два и обчелся. В Интернете гораздо больше умных людей.

Что вы собираетесь предпринять в ближайшие дни?

Продолжать технические работы с целью ослабить атаку. Мы будем информировать читателей и вообще всех заинтересованных людей о том, как идут дела. Независимо от того, насколько наши попытки будут успешными, новостная лента HRO.org возобновится в самое ближайшее время.

Чем вам помочь?

Если вы имеете отношение к сайту, который в эти дни (или ранее за последние полгода) подвергся DDoS-атаке, пожалуйста, напишите нам. По меньшей мере, это поможет более полно проанализировать масштаб, характер и причины атаки.

Мы также будем благодарны соображениям коллег о возможном оперативном сотрудничестве в подобных кризисных ситуациях.

Очень надеемся, что СМИ, новостные сайты и блоги продолжат следить за этой историей. Дело даже не в HRO.org: вполне возможно, как мы писали выше, что технология DDoS-атак отрабатывается на будущее. Это интересно и дает богатую пищу для размышлений.

К сожалению, мы не можем часто и подробно отвечать всем, кто задает нам трудные технические вопросы: команда HRO.org маленькая, и все силы сейчас брошены на восстановление сервера. Извините нас. Но мы получаем эти письма, внимательно читаем, принимаем во внимание советы и свяжемся с вами, если понадобится что-то уточнить или дополнить.

Мы очень благодарны читателям, которые не оставляют нас в это непростое время. 

Ссылка на оригинал: http://hro1.org/node/82

Календарь

Октябрь 2019
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
2728293031  

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow