Атака на популярный в Великом Новгороде форум

На модерации Отложенный

Василий Никитенко: Нас просили быть лояльнее к некоторым политическим силам в городе

Август для большинства интернет-ресурсов Новгородской области запомнится массированной DDOS-атакой, устроенной неизвестными злоумышленниками. Более 12 часов интернет-СМИ потребовалось для того, чтобы вновь начать работу в нормальном режиме. Атаки на самую популярную интернет-площадку региона «Форум Умных Людей» продолжаются. Директор по развитию форума Василий Никитенко в интервью интернет-изданию Прямая речь рассказал о том, как атакуют ресурсы, кому это может быть выгодно и какая связь между хакерами и региональными выборами.

ПР: Как часто подобные атаки происходят на форум?

ВН: До начала предвыборной кампании нас никто не атаковал. Возможно, просто мы не обращали внимания, так как предыдущие были ничтожны по сравнению с той атакой, которая происходит сейчас.

ПР: Сколько длится по времени эта атака, и была ли подобная ранее?

ВН: Эта атака длится с вечера 17-го августа по текущий момент. За последние два дня атака только усилилась, причем на порядок по интенсивности. Скажем так, от такой атаки не поперхнулись бы только Гугл, Яндекс, Фэйсбук и подобные по значимости сервисы.

ПР: Можно ли описать механизм атаки?

ВН: Различные методы атаки, алгоритмы действия которых постоянно меняются, и мы углубимся в технические подробности, описывая их. Но основной вид атаки — флуд (DDOS-атака), то есть очень большая загрузка нашего ресурса бессмысленными запросами извне, пытаясь исчерпать его ресурсы и таким образом затруднить к нему доступ пользователей.

Главная беда, почему форум не работал в выходные — нас сильно подвел наш прошлый хостинг-провайдер. При увеличении атаки, он попросту нас заблокировал, мы как бы стали проблемным клиентом для него. Пришлось в быстром темпе искать другого хостера и переезжать, а перетащить на новую площадку внушительный объем информации и настроить весь софт заново — сложная и не быстрая задача. Теперь мы, по сути, вместе работаем с нашим провайдером по отражению DDOS-атаки, решаем вопросы буквально по звонку.

Когда флуд атаки перевалил планку 1 гигабит в секунду — хостер нас прямо и очень удивленно спросил — кому вы ТАК сильно насолили? Мы ответили, что мы люди мирные, и зла никому не желаем, но наш город испокон веков всегда был немного специфическим.

ПР: Как работает DDOS-атака, ориентированная на флуд?

ВН: По всему миру есть множество компьютеров, зараженных неким вирусом, о чем их владельцы даже не подозревают. Так называемый «Ботнет». По команде хакера, они внезапно начинают отправлять бессмысленные запросы на наш сервер в огромных количествах, создавая нагрузку на процессоры, память и пропускную способность сети. Мы используем различные методики по выявлению атак, собираем данные о них, блокируем и оперативно отправляем нашему вышестоящему провайдеру, который так же блокирует атакующих, чтобы они не проникали к нам. Это только одна из самых «топорных» методик отражения атаки, на деле — все происходит еще изощреннее. К тому же алгоритмы атаки все время меняются, и нам приходится на лету выявлять и подстраиваться под них. Это очень кропотливая и трудоемкая работа. Но нам ничего не остается, как делать ее и ждать, когда заказчик попросту поймет, что его старания бессмысленны. В случае необходимости мы задействуем дополнительные ресурсы по канальной емкости, по серверному оборудованию — никаких проблем нет, мы все равно найдем выход из ситуации.

ПР: Кому может быть выгодна такая атака?

ВН: Очевидно, что эта атака, связана напрямую с предстоящими выборами.

Скажем больше, анонимно нам несколько раз поступали предложения проявить лояльность к некоторым политическим силам в городе, обещая при этом некие «пряники». Иначе нас обещали «задавить». Имена не назывались, и мы не стали развивать эту тему, сославшись на то, что нам не до политики. Буквально через неделю-две нас начали «давить» — во-первых, статьями и высказываниями в интернете и прессе.

А теперь начали давить технически, используя хакерские методы. Здравый смысл подсказывает связать эти вещи вместе, не так ли? Каких целей они хотят добиться — загадка, так как пока они просто баламутят воду и поднимают уровень недовольства интернет-пользователей. Возможно, они это делают просто ради того, чтобы покуражиться и показать свои возможности.

Понимаете, нет никакого смысла показывать на кого-то пальцем в этом мире. Просто всегда есть люди, которые в той или иной политической атмосфере, ищут своё место в ней, и могут пойти на любые методы для достижения своих целей и целей того, чьи интересы они представляют. Сегодня они с теми, завтра — с другими, послезавтра они оставят своих врагов в покое и начнут им льстить. Они мигрируют и подстраиваются под текущую политическую ситуацию, но методы их действий остаются прежними.

Хочу привести аналогию с тем, когда во время всем известного криминального прошлого Новгорода, когда в городе случалась очередная беда — никто не называл косвенных или прямых виновников вслух, но все так или иначе знали о ком идет речь.

Мы же со своей стороны вообще не считаем, что у нас есть враги. Просто кому-то мы очень не нравимся своей неангажированностью и лояльностью ко всем. Мы даже абсолютно спокойно реагируем на любого уровня критику в наш адрес, вплоть до оскорблений. Нам без разницы, кто что говорит. Наша цель — обеспечить людей свободной, ни от кого не зависящей, в том числе от наших собственных взглядов и убеждений площадкой. Естественно, в рамках закона.

ПР: Есть ли у вас конкуренты?

ВН: Особых конкурентов мы не видим. Есть пересекающиеся отрасли, но мы друг другу особо не мешаем. Тем более, лично зная основных участников рынка, никто из них не пойдет на такие действия. Считаем, что именно не ангажированность и лояльность к посетителям заслужила большой авторитет ресурса в глазах нашей многочисленной аудитории.

ПР: Считаете ли вы себя ресурсом, влияющим на общественно-политическую жизнь региона?

ВН: Абсолютно точно считаем. Хотя не стремимся к этому и считаем себя аполитичными. Мы просто независимая площадка, где любой может прийти и свободно высказывать свое мнение в рамках закона. Хотим такой площадкой и остаться. Отмечу, что политические высказывания — лишь малая часть контента нашего форума. Атакуя ресурс, злоумышленники наносят вред очень большому числу населения нашего города, которое вообще политикой не интересуется. Хотите аналогию с бомбежкой мирных жителей на войне? Она не корректна, но вполне уместна.

Отбивание атаки от ботнета очень похоже на ситуацию, когда в тебя летит поток камней абсолютно со всех сторон, и тебе ничего не остается, как искать просветы между их траекториями или просто увиливать от них.

ПР: Какие у вас показатели: число пользователей, просмотры, посещение, цитируемость.

ВН: Самые большие в городе. Естественно, мы не считаем текущие простои не по нашей вине.

ПР: Сколько стоит подобная атака, есть ли такие конторы в Новгороде, которые могут это делать, или же заказы выполняют в других городах?

ВН: Конторы в Новгороде? Как вы себе это представляете? Сидит группа хакеров, заключает договора и выписывает счета. Высылают акты о выполненной работе? Конечно это граждане Мира, которые находятся неизвестно где и выполняют свою грязную работу удаленно. Заказчик вряд ли с ними знаком лично и находит их по интернету.

Сколько стоит такая атака? Сколько может стоить атака, когда вчера интенсивность сетевой загрузки выросла до 1 гигабита? Это очень много, поверьте. И это стоит дорого. Слышал, что зависит от многих факторов — от защищенности, от интенсивности атаки, от того — какой и чей ресурс атакуют. В своей практике мне приходилось участвовать в отражении атаки в 10 гигабит. Коллеги намекали на заказчика и говорили тогда, что такая атака стоит несколько тысяч долларов в сутки. Сколько стоит наша — я не знаю, возможно, у них бартер или обмен опытом.