АИ-92	34.25	АИ-95	38.05
АИ-98	40.00	ДТ	35.60

USD	57.45	57.65
EUR	68.00	68.25
	Покупка	Продажа

Блоги → Бизнес → Павел Поминов

...а мы крепчаем!

Целые сутки длилась мощная профессионально организованная DoS-атака на сервер ОмскПресс. Атака началась вечером 1 октября и закончилась около 17 часов 2 октября. Представляем вашему вниманию хронику событий и наши выводы.

Около 15 часов 1 октября размещенные на нашем сервере сайты начали выдавать ошибки доступа. После оперативного анализа ситуации стало ясно, что проблемы имеют все признаки DoS-атаки. Это одновременное обращение к серверу очень большого числа запросов, которое значительно превышает возможности их обработки. Частота запросов к нашему серверу превышала 1000 в секунду (стандартные для нас показатели - 80-120 запросов в секунду).

Технически DoS-атаки организуются следующим образом:

Заказчик оплачивает хакеру организацию DoS-атаки (они могут быть незнакомы – исполнителя можно найти и оплатить его услуги через интернет, не раскрывая своей личности). Хакер управляет вирусом, заражающим тысячи и десятки тысяч с компьютеров – то есть организует так называемый ботнет, сеть удаленно управляемых компьютеров - ботов. Когда нужно начать атаку, хакер активирует вирус, и все зараженные компьютеры начинают активно обращаться к атакуемому серверу. Сервер не выдерживает такой нагрузки (она намного превышает его рабочие значения), начинает отключаться и выдавать ошибки – в общем, становится недоступным для обычных читателей.

Подробнее о DoS-атаках вы можете узнать из статьи на Википедии либо неформальной, зато максимально понятной на проекте Луркоморье.

Пользователи, с компьютеров которых вирус обращался к нашему сайту, находились в самых разных точках земного шара. Это обычные люди, которые даже не подозревают, что атаковали сервер Омскпресса. Такая схема атаки делает крайне сложным поиск ее организатора, не говоря уж о ее заказчике. Конкретно в этой участвовало более 6000 компьютеров.

Как только стало известно, что мы имеем дело именно с атакой, наши системные администраторы и программисты начали разрабатывать систему защиты. К утру 2 октября она была запущена, и сайт стал доступен в штатном режиме. К обеду 2 октября были устранены все технические проблемы, связанные с атакой, и все запросы стали надежно блокироваться, а сайты работать в штатном режиме. Атака завершилась около 17.30.

По открытым данным, такая атака может стоить от 10-15 тысяч рублей до нескольких тысяч долларов. В данный момент мы защищены от такого вида атак, но если наши недруги готовы вложить значительно больше денег и привлечь сеть из миллионов ботов, мы можем вновь испытать проблемы с доступностью сайта. Надеемся, что этого не произойдет - но наши ресурсы не бесконечны, а о ресурсах недоброжелателей мы ничего не знаем. В данный момент мы делаем все возможное для предотвращения будущих атак.

Все время, пока сайт был недоступен, мы размещали новости в наших группах ВКонтакте и Twitter и старались держать вас в курсе ситуации. Большое спасибо всем, кто терпеливо ждал окончания проблем с доступом и остается с нами. Мы будем делать все, чтобы сайт стал еще надежнее для всех посетителей, интереснее и удобнее для читателей, эффективнее и полезнее для рекламодателей. Мы всегда направляли свои силы не на ослабление конкурентов, а на улучшение своего продукта – и это дало Омскпрессу свой результат, посещаемость, известность, прибыльность. Кому-то это всё сейчас сильно не нравится. Однако что бы ни делали недоброжелатели – мы верим, что честная работа, забота о читателях и человечный подход к бизнесу сохранит наши позиции на рынке.

Еще раз спасибо, что вы с нами!

Пусть DdoS-ят – мы крепчаем! :)

На главную

Звериный оскал Роскомнадзора

О твиттерах, скандалах и журналистской этике