15 марта Россия подверглась массированной DDOS атаке со стороны стран, негативно относящихся к ней. Накануне референдума в Крыму it-солдаты вели свою войну против России - нападая на сайты, расположенные на территории России. И как показывает запрос в Гугл "ddos 15 марта", не только сайты госструктур (Кремля, МВД, МИД, Первый канал ТВ и прочие) подверглись массовой атаке. Досталось и многим другим сайтам, а также многим хостинг-провайдерам и дата-центрам.

 

Сайт СветРейки.ру также подвергся нападению (мною были заблокированы некоторые украинские IP, с которых шло много запросов), но были и такие запросы, которые шли с разных зараженных компьютеров и объемными запросами валили весь сервер, на котором расположен сайт.

Как видно на графике сервиса DigitalAllackMap  15 марта был пик нагрузки на Россию, потом прогиб, и сегодня 18 марта все продолжается.

attack-graf-russia-150314

Как видно из графика, все довольно спокойно по отношению к России, а 15 марта случился огромный скачок атакующего трафика.

К сожалению, мы не располагаем такими ресурсами, как сайты банков, министерств и даже региональных телеканалов, а хостинг-провайдер никогда не признается в том, что у него нет защиты от атак и ему проще свалить вину на владельцев сайтов, то вполне вероятно сайт СветРейки во всей этой катавасии может не раз еще упасть. (К тому же у нас хватает недоброжелателей и без этого, а уж когда идет информационная война против России, то и почему-бы под шумок не подключиться и повалить и сайты конкурентов).

attack-map-russia-150314

 

Справка.

DoS-атака(атака типа «отказ в обслуживании», от англ.Denial of Service) —атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

Если атака выполняется одновременно с большого числа компьютеров, говорят оDDoS-атаке[2](от англ.Distributed Denial of Service,распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме.[3]Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер. В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.