Канадійці показали як проходили кібератаки проти українського сайту

Канадійці показали як проходили кібератаки проти українського сайту

13:40,
1 Квітня 2016
4429

Канадійці показали як проходили кібератаки проти українського сайту

13:40,
1 Квітня 2016
4429
Канадійці показали як проходили кібератаки проти українського сайту
Канадійці показали як проходили кібератаки проти українського сайту
У лютому 2016 року система захисту зафіксувала кібератаку на сайт «Громада Приірпіння», що вимірювалася навантаженням у 1 300 000 запитів (хітів) на день переважно з території В’єтнаму.

29 березня 2016 канадська компанія Equalit.ie опублікувала аналітичний звіт щодо характеру кібератак на cайт «Громада Приірпіння». Після DDoS-атак, пов’язаних з виборами 2014 року, сайт підключився до Deflect – системи захисту від DDoS-атак. У лютому 2016 року система зафіксувала атаку, що вимірювалася навантаженням у 1 300 000 запитів (хітів) на день переважно з території В’єтнаму.

Сайт «Громада Приірпіння» був створений у 2010 році з ініціативи місцевих активістів та журналістів з метою запобігти знищенню Біличанського лісу. Наразі географія сайту включає населені пункти Ірпінь, Ворзель, Буча, Гостемель та Коцюбинське. Сайт є україномовним зі щомісячною аудиторію у 22 000 унікальних користувачів. На сайті публікуються новини та дискусії щодо життя регіону, а також публікації, що викривають корупційну діяльність влади та бізнесу.

На початку лютого 2016 року система Deflect зафіксувала низку атак проти сайту «Громада Приірпіння». 1 лютого відбулася пробна атака проти сайту, однак вона була відбита. Вже 6 лютого на сайт «Громада Приірпіння» було спрямовано 1 300 000 запитів (хітів), переважно з території В’єтнаму. Система захисту заблокувала кілька мереж заражених комп’ютерів (ботнети), що надсилали запити. Найбільший ботнет нараховував 500 комп’ютерів.

В пікові моменти атаки сайт «Громада Приірпіння» отримував навантаження від  24000 до 72000 запитів на хвилину. Зазвичай сервери не витримують таких навантажень DDoS-атаки й сайт уповільнюється або ж стає недоступним для користувачів. Найбільше запитів на сайт надійшло з IP-адрес, розташованих у В’єтнамі, Україні, Індії, Румунії та Пакистану. Система захисту реагувала на атаки блокуванням усіх підозрілих IP-адрес, зменшуючи навантаження на сайт.

У звіті також зазначаються ймовірні причини DDoS-атаки. 2 лютого 2016 року сайт «Громада Приірпіння» опублікував статтю селищної голови Коцюбинського Ольги Матюшиної із зверненням до депутатів «Нових облич», а також новину про протистояння громади за збереження парку «Дружба» у місті Ірпені, де міським головою обрано керівника партії «Нові обличчя». У наступні дні cайт був підданий DDoS-атакам. Разом з тим, визначити замовників DDoS-атак є практично неможливим.

Найчастіше DDoS-атаки використовують бізнес-компанії аби створити складнощі з доступом клієнтів до сайтів-конкурентів. В країнах з обмеженнями політичних прав та свободи слова, DDoS-атаки нерідко мають політичний характер: їх застосовують представники влади аби заглушити голоси активістів та журналістів. Вартість DDoS-атаки починається від $50 на день.

В Україні Школа цифрової безпеки DSS 380 пропонує редакціям ЗМІ та правозихисникам підключитися до Deflect – безплатного захисту від DDoS-атак.

Нагадуємо, що Google офіційно відкрив доступ до сервісу захисту від DDOS-атак — проекту «Щит». Платити за користування сервісом адміністраторам сайтів не треба, достатньо заповнити спеціальну форму і надати Google інформацію про свій ресурс.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
itsecurityguru.org
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду