Блоги → Бизнес → Павел Поминов
...а мы крепчаем!
Около 15 часов 1 октября размещенные на нашем сервере сайты начали выдавать ошибки доступа. После оперативного анализа ситуации стало ясно, что проблемы имеют все признаки DoS-атаки. Это одновременное обращение к серверу очень большого числа запросов, которое значительно превышает возможности их обработки. Частота запросов к нашему серверу превышала 1000 в секунду (стандартные для нас показатели - 80-120 запросов в секунду).
Технически DoS-атаки организуются следующим образом:
Заказчик оплачивает хакеру организацию DoS-атаки (они могут быть незнакомы – исполнителя можно найти и оплатить его услуги через интернет, не раскрывая своей личности). Хакер управляет вирусом, заражающим тысячи и десятки тысяч с компьютеров – то есть организует так называемый ботнет, сеть удаленно управляемых компьютеров - ботов. Когда нужно начать атаку, хакер активирует вирус, и все зараженные компьютеры начинают активно обращаться к атакуемому серверу. Сервер не выдерживает такой нагрузки (она намного превышает его рабочие значения), начинает отключаться и выдавать ошибки – в общем, становится недоступным для обычных читателей.
Подробнее о DoS-атаках вы можете узнать из статьи на Википедии либо неформальной, зато максимально понятной на проекте Луркоморье.
Пользователи, с компьютеров которых вирус обращался к нашему сайту, находились в самых разных точках земного шара. Это обычные люди, которые даже не подозревают, что атаковали сервер Омскпресса. Такая схема атаки делает крайне сложным поиск ее организатора, не говоря уж о ее заказчике. Конкретно в этой участвовало более 6000 компьютеров.
Как только стало известно, что мы имеем дело именно с атакой, наши системные администраторы и программисты начали разрабатывать систему защиты. К утру 2 октября она была запущена, и сайт стал доступен в штатном режиме. К обеду 2 октября были устранены все технические проблемы, связанные с атакой, и все запросы стали надежно блокироваться, а сайты работать в штатном режиме. Атака завершилась около 17.30.
По открытым данным, такая атака может стоить от 10-15 тысяч рублей до нескольких тысяч долларов. В данный момент мы защищены от такого вида атак, но если наши недруги готовы вложить значительно больше денег и привлечь сеть из миллионов ботов, мы можем вновь испытать проблемы с доступностью сайта. Надеемся, что этого не произойдет - но наши ресурсы не бесконечны, а о ресурсах недоброжелателей мы ничего не знаем. В данный момент мы делаем все возможное для предотвращения будущих атак.
Все время, пока сайт был недоступен, мы размещали новости в наших группах ВКонтакте и Twitter и старались держать вас в курсе ситуации. Большое спасибо всем, кто терпеливо ждал окончания проблем с доступом и остается с нами. Мы будем делать все, чтобы сайт стал еще надежнее для всех посетителей, интереснее и удобнее для читателей, эффективнее и полезнее для рекламодателей. Мы всегда направляли свои силы не на ослабление конкурентов, а на улучшение своего продукта – и это дало Омскпрессу свой результат, посещаемость, известность, прибыльность. Кому-то это всё сейчас сильно не нравится. Однако что бы ни делали недоброжелатели – мы верим, что честная работа, забота о читателях и человечный подход к бизнесу сохранит наши позиции на рынке.
Еще раз спасибо, что вы с нами!
Пусть DdoS-ят – мы крепчаем! :)
Комментарии пользователей (всего 1):
Омичи жалуются на красную икру по акции
В омской маршрутке произошел неприятный инцидент
В Омске спасатели потушили двухэтажный коттедж
Дом торжеств в Омске продают за 15 млн рублей
Грузовик задавил омичку у пешеходного перехода
