$ 64.15
68.47
Авторизация
Войти Напомнить пароль

Логин

Пароль

"Баргузин ФМ"
"Эхо Москвы" "Русское радио"


28 января 2014, 16:23

Как падал БМК...

В новогодние праздники с сайтом БМК произошло большое событие. Безусловно это было замечено читателями сайта, включая тех, для кого посещение БМК является, можно сказать, работой. Сайт подвергся массированной DDoS атаке. Если описать в двух словах, то кто-то купил доступ к сети зараженных одним вирусом компьютеров, которые по команде начали обращаться на сайт БМК одновременно так, что с таким потоком обращений перестал справляться сервер. Чтобы понять, скорость домашнего интернета, за которую мы платим в среднем составляет 5 Мегабит в секунду. Поток трафика на сайт БМК превысил 20 Гигабит в секунду, когда провайдер был вынужден закрыть к нему доступ, чтобы не пострадали другие ресурсы, которые они обслуживают. В логах миллионы IP со всего мира США, Африка, Китай. Атаки продолжались очень долго. Смена сервера и разные виды защиты лишь на время позволяли сайту заработать вновь.

Обычно после 1-2 дней атаки либо прекращают и радуются, что удалось похулиганить, либо выходят на владельца с требованиями выкупа. Проблемы, с которыми столкнулся БМК были беспрецедентны по длительности. С предложением устранить проблему за деньги никто не обращался. Редакция разослала письма с описанием проблемы своим коллегам, которые по непонятным причинам новостью это не посчитали и проблему решили не освещать. Фальшивый блог чиновника безусловно намного опаснее и интереснее, чем проплаченный срыв работы одного из главных информационных агентств республики. Подумаешь, да? Почему главных? Посмотрите счетчики посещений и сравните. Даже после недель атак, количество посетителей по местным меркам более чем приличное. БМК стабильно в первой тройке... без накруток.

Будет ли известен заказчик этих атак? Найти его очень сложно, практически невозможно, но органы работают, изучают логи. С другой стороны, судя по тому, что происходит вокруг, ответ вырисовывается сам. Указывать пальцем, конечно, рано, но многое стало понятно уже сейчас.

Что дальше? Новый сервер, новая защита. Большое количество планов, которые были отложены из-за атак. Редакция благодарна всем, кто каждый день узнает новости на БМК. Сайт будет развиваться, оставаясь удобным, простым и понятным.

Комментарии и вопросы героям интервью (9)

  • 29 января 2014, 11:00

     

    Информ Полис?

    29 января 2014, 14:01

     

    Точно нет. Или по крайней мере не в последний месяц. Ведь рушить конкурентов надо, когда у тебя самого всё работает (чтобы усадить к себе посетителей). А у инфпола своих проблем хватало. А где у вас тут счётчики посещений?

  • 29 января 2014, 20:19

    Тимур   Ответить

     

    Вообще то подобные (Вашему) сервера можно положить и с простого домашнего компьютера, используя только CMD.

    И уж тем более если удастся создать некую ботнет структуру.

    Мало мальски понимающий программист в состоянии написать подобие вируса ботнета.

    А потом принесёт Вам же в офис, с рекламным роликом или документом.

    В результате Вы сами себя будете активно атаковать, а потом и все ваши клиенты сами того не подозревая.

    А то что трафик из Африки - подмена Ip налицо, програмная. Отделу "К" в принципе один фиг можно будет выцепить - поднимут логи от провайдеров - где то да высверлиться

    30 января 2014, 12:05

    Валерий   Ответить

     

    Интересно пишете. Реально считаете, что заказчика найти можно?

    31 января 2014, 01:37

    Тимур   Ответить

     

    Абсолютно реально. Маршруты то всё равно остаются. Закон обязывает провайдеров хранить массивы данных в течении какого то срока, если я не ошибаюсь. А там по сути все и сидит. А как вы думаете работают ребята в "К"? Как раскрывают киберпреступников? Другое дело, насколько это им будет интересно :) По рекламируйте ведомство :) Авось в взаимозачёт поработают :)

  • 30 января 2014, 14:54

    ого!   Ответить

     

    Что, реально 20 гбит?!! Коммерсант валили такими объёмами.

  • 30 января 2014, 16:01

    Валерий   Ответить

     

    А то! Вот какое письмо приходило:

    Инженерами TIMEWEB на протяжении продолжительного времени фиксируется регулярный массивный DDOS UDP объемом до 20Gbit на арендуемый вами сервер, что является угрозой для стабильной работы нашей сети. При усугублении ситуации и угрозе стабильной работы других наших клиентов ваш сервер может быть отключен от сети интернет.

  • 31 января 2014, 02:05

    Тимур   Ответить

     

    Нельзя исключать что данная атака, может являться предложением услуги, по оказанию защиты от подобных атак.

    Вам разбивают окно, а в почтовом ящике вежливое предложение по его ремонту :)

    Может пригодится?

    http://habrahabr.ru/post/134359/

    Читайте, вникайте, это полезно знать.

  • 12 февраля 2014, 11:16

    Вася   Ответить

     

    счетчик лайв интернета откройте, тогда и пострим в какой вы стабильной тройке.

Имя

Комментарий

CAPTCHA
Введите слово на картинке*

© 2004-2015 информационное агентство «Байкал Медиа Консалтинг»

Эл № ФС 77-22419 от 28.11.2005 г.
выдана Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

 Наверх 

Перепечатка материалов возможна при указании активной ссылки на данный сайт.

В случае использования  материала в печатном издании, необходимо указывать адрес сайта: www.baikal-media.ru

Редакция оставляет за собой право полностью или частично удалять комментарии пользователей.

^