Канадійці показали як проходили кібератаки проти українського сайту

Канадійці показали як проходили кібератаки проти українського сайту

13:40,
1 Квітня 2016
3855

Канадійці показали як проходили кібератаки проти українського сайту

13:40,
1 Квітня 2016
3855
Канадійці показали як проходили кібератаки проти українського сайту
Канадійці показали як проходили кібератаки проти українського сайту
У лютому 2016 року система захисту зафіксувала кібератаку на сайт «Громада Приірпіння», що вимірювалася навантаженням у 1 300 000 запитів (хітів) на день переважно з території В’єтнаму.

29 березня 2016 канадська компанія Equalit.ie опублікувала аналітичний звіт щодо характеру кібератак на cайт «Громада Приірпіння». Після DDoS-атак, пов’язаних з виборами 2014 року, сайт підключився до Deflect – системи захисту від DDoS-атак. У лютому 2016 року система зафіксувала атаку, що вимірювалася навантаженням у 1 300 000 запитів (хітів) на день переважно з території В’єтнаму.

Сайт «Громада Приірпіння» був створений у 2010 році з ініціативи місцевих активістів та журналістів з метою запобігти знищенню Біличанського лісу. Наразі географія сайту включає населені пункти Ірпінь, Ворзель, Буча, Гостемель та Коцюбинське. Сайт є україномовним зі щомісячною аудиторію у 22 000 унікальних користувачів. На сайті публікуються новини та дискусії щодо життя регіону, а також публікації, що викривають корупційну діяльність влади та бізнесу.

На початку лютого 2016 року система Deflect зафіксувала низку атак проти сайту «Громада Приірпіння». 1 лютого відбулася пробна атака проти сайту, однак вона була відбита. Вже 6 лютого на сайт «Громада Приірпіння» було спрямовано 1 300 000 запитів (хітів), переважно з території В’єтнаму. Система захисту заблокувала кілька мереж заражених комп’ютерів (ботнети), що надсилали запити. Найбільший ботнет нараховував 500 комп’ютерів.

В пікові моменти атаки сайт «Громада Приірпіння» отримував навантаження від  24000 до 72000 запитів на хвилину. Зазвичай сервери не витримують таких навантажень DDoS-атаки й сайт уповільнюється або ж стає недоступним для користувачів. Найбільше запитів на сайт надійшло з IP-адрес, розташованих у В’єтнамі, Україні, Індії, Румунії та Пакистану. Система захисту реагувала на атаки блокуванням усіх підозрілих IP-адрес, зменшуючи навантаження на сайт.

У звіті також зазначаються ймовірні причини DDoS-атаки. 2 лютого 2016 року сайт «Громада Приірпіння» опублікував статтю селищної голови Коцюбинського Ольги Матюшиної із зверненням до депутатів «Нових облич», а також новину про протистояння громади за збереження парку «Дружба» у місті Ірпені, де міським головою обрано керівника партії «Нові обличчя». У наступні дні cайт був підданий DDoS-атакам. Разом з тим, визначити замовників DDoS-атак є практично неможливим.

Найчастіше DDoS-атаки використовують бізнес-компанії аби створити складнощі з доступом клієнтів до сайтів-конкурентів. В країнах з обмеженнями політичних прав та свободи слова, DDoS-атаки нерідко мають політичний характер: їх застосовують представники влади аби заглушити голоси активістів та журналістів. Вартість DDoS-атаки починається від $50 на день.

В Україні Школа цифрової безпеки DSS 380 пропонує редакціям ЗМІ та правозихисникам підключитися до Deflect – безплатного захисту від DDoS-атак.

Нагадуємо, що Google офіційно відкрив доступ до сервісу захисту від DDOS-атак — проекту «Щит». Платити за користування сервісом адміністраторам сайтів не треба, достатньо заповнити спеціальну форму і надати Google інформацію про свій ресурс.

itsecurityguru.org
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
Код:
Им'я:
Текст:
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду