Канадійці показали як проходили кібератаки проти українського сайту
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Канадійці показали як проходили кібератаки проти українського сайту
29 березня 2016 канадська компанія Equalit.ie опублікувала аналітичний звіт щодо характеру кібератак на cайт «Громада Приірпіння». Після DDoS-атак, пов’язаних з виборами 2014 року, сайт підключився до Deflect – системи захисту від DDoS-атак. У лютому 2016 року система зафіксувала атаку, що вимірювалася навантаженням у 1 300 000 запитів (хітів) на день переважно з території В’єтнаму.
Сайт «Громада Приірпіння» був створений у 2010 році з ініціативи місцевих активістів та журналістів з метою запобігти знищенню Біличанського лісу. Наразі географія сайту включає населені пункти Ірпінь, Ворзель, Буча, Гостемель та Коцюбинське. Сайт є україномовним зі щомісячною аудиторію у 22 000 унікальних користувачів. На сайті публікуються новини та дискусії щодо життя регіону, а також публікації, що викривають корупційну діяльність влади та бізнесу.
На початку лютого 2016 року система Deflect зафіксувала низку атак проти сайту «Громада Приірпіння». 1 лютого відбулася пробна атака проти сайту, однак вона була відбита. Вже 6 лютого на сайт «Громада Приірпіння» було спрямовано 1 300 000 запитів (хітів), переважно з території В’єтнаму. Система захисту заблокувала кілька мереж заражених комп’ютерів (ботнети), що надсилали запити. Найбільший ботнет нараховував 500 комп’ютерів.
В пікові моменти атаки сайт «Громада Приірпіння» отримував навантаження від 24000 до 72000 запитів на хвилину. Зазвичай сервери не витримують таких навантажень DDoS-атаки й сайт уповільнюється або ж стає недоступним для користувачів. Найбільше запитів на сайт надійшло з IP-адрес, розташованих у В’єтнамі, Україні, Індії, Румунії та Пакистану. Система захисту реагувала на атаки блокуванням усіх підозрілих IP-адрес, зменшуючи навантаження на сайт.
У звіті також зазначаються ймовірні причини DDoS-атаки. 2 лютого 2016 року сайт «Громада Приірпіння» опублікував статтю селищної голови Коцюбинського Ольги Матюшиної із зверненням до депутатів «Нових облич», а також новину про протистояння громади за збереження парку «Дружба» у місті Ірпені, де міським головою обрано керівника партії «Нові обличчя». У наступні дні cайт був підданий DDoS-атакам. Разом з тим, визначити замовників DDoS-атак є практично неможливим.
Найчастіше DDoS-атаки використовують бізнес-компанії аби створити складнощі з доступом клієнтів до сайтів-конкурентів. В країнах з обмеженнями політичних прав та свободи слова, DDoS-атаки нерідко мають політичний характер: їх застосовують представники влади аби заглушити голоси активістів та журналістів. Вартість DDoS-атаки починається від $50 на день.
В Україні Школа цифрової безпеки DSS 380 пропонує редакціям ЗМІ та правозихисникам підключитися до Deflect – безплатного захисту від DDoS-атак.
Нагадуємо, що Google офіційно відкрив доступ до сервісу захисту від DDOS-атак — проекту «Щит». Платити за користування сервісом адміністраторам сайтів не треба, достатньо заповнити спеціальну форму і надати Google інформацію про свій ресурс.