Москва, Июля 10 (Новый Регион, Арина Морокова, Михаил Дежнев) – В течение нескольких дней сайт «Нового Региона» (www.NR2.Ru) подвергался DDoS-атакам. Действия злоумышленников мешали работе сервера и затрудняли доступ пользователей на сайт. В четверг 9 июля, атака была настолько мощной, что 4 часа сайт был недоступен.
DDoS-атака (Distributed Denial of Service – «распределенный отказ обслуживания», – прим. «НР») – одна из разновидностей хакерских атак на компьютерные системы, один из самых надежных и дешевых способов давления на «неугодные» по какой-либо причине сайты. Схема примерно такова. Хакер (или группа хакеров) создает, так называемую «зомби-сеть» – большое количество компьютеров зараженных «трояном». В определенный момент эти компьютеры начинают выполнять действие, ради которого их и заразили вирусом. Например, посылать по определенному адресу массу файлов. Этот способ самый простой, он направлен на перегрузку канала. В течение трех дней именно такой атаке и подвергался сервер «НР». Эти атаки были успешно отбиты.
9 июля неизвестные злоумышленники прибегли к более изощренному методу DDoS-атаки. Утомлять читателя техническими подробностями не будем. Скажем лишь, что защитные меры технической службы «Нового Региона» хоть и снизили эффективность действий хакеров, но, тем не менее, доступ на сайт был затруднен, а в течение четырех часов сервер и вовсе был недоступен для посетителей.
Определить откуда велась атака, в таких случаях, практически, невозможно. На «Новый Регион» ополчились сразу несколько тысяч компьютеров, большая часть из которых находилась в таких странах как Индонезия, Сингапур, Филиппины, Мексика и так далее. Можно с уверенностью сказать, что их хозяева даже не подозревали, что атакуют некий русский сервер. Просто в странах третьего мира мало внимания уделяют антивирусной защите (Защита от ddos атак и по https).
По поводу заказчика или организатора атаки есть одна достаточно четкая версия – это ответ из-за океана на атаки русских хакеров. В подпольном компьютерном мире существуют свои кланы. Порой хакеры разных кланов враждуют между собой. 4 июля в день независимости США на американские сайты (Пентагон, крупные биржи, СМИ, правительственные организации, – прим. «НР») обрушился шквал атак. Заказчиком выступили, скорее всего, некие организации антиглобалистов, среди которых могли быть и «горячие головы» из России.
Сейчас есть признаки, что «империя наносит ответный удар». Часть русских серверов в последние дни работает явно замедленно, а некоторые уже стали «жертвой». Как уже сообщалось, в пятницу, 10 июля, обрушился сервер Генеральной прокуратуры Российской Федерации (http://genproc.gov.ru/). Как правило «жертвы» DDoS-атак не горят желанием рассказывать о том, что подверглись нападению. Возможно, одной из целей американских хакеров стал и «Новый Регион».
Остается добавить, что компания MTW, которая предоставляет «НР» услуги хостинга, полностью устранилась от какой-либо помощи техническим специалистам «Нового Региона» в отражении DDoS-атак. Все проблемы агентству пришлось решать самостоятельно.
© 2009, «Новый Регион – Москва» Новый регион
Комментировать | | Обсудить на форуме |