Российские СМИ парализовали DDoS-атаки

Российские СМИ парализовали DDoS-атаки

4-6 мая сайты многих российских СМИ были недоступны из-за DDoS атак. Жертвами атак стали сайты телеканала «Дождь», интернет-издания Slon.ru, радиостанции «Эхо Москвы», издания «Коммерсантъ», газеты "Большой город".

«DDoS-атака на сайт издательского дома началась с раннего утра и продолжалась целый день. IT-специалисты включили системы защиты и фильтрации и веб-ресурс заработал. Однако хакеры увеличили мощность атаки и сумели положить интернет-канал, по которому работает сайт. Преимущественно атака происходит с азиатских ip-адресов. В течение всего дня характер нападения менялся, одновременно с этим были предприняты попытки атаковать корпоративную почту и телефонную связь. В настоящий момент сайт kommersant.ru доступен», - говорится в публикации «Коммерсанта».

Согласно данным компании Highload Lab, опубликованным в блоге на habrahabr, атака на сайт «Эха Москвы» осуществлялась с помощью 3 ботнетов:

«Первый из них, размером 20 000 машин, осуществляет классический HTTP Flood – частые запросы к корневой странице сайта. Днем к нему подключилась вторая сеть из 45 000 зараженных компьютеров. Она осуществляет атаки двух видов: UDP Flood мощностью более 1 Гбит и HTTP Flood, при котором боты каждые 1,5-2 секунды запрашивают произвольную страницу. Размер третьего ботнета всего 250 машин. Атаки нацелены на исчерпание ресурсов веб-сервера (TCP Payload Flood). Большинство зараженных компьютеров расположено в Азии (Китай, Индия, Индонезия, Таиланд, Филиппины, Корея, Иран, Ирак) и Африке (Египет, Алжир, Судан)».

По состоянию на 19:50 (6 мая) в атаке принимало участие 89 000 компьютеров.

Напомним, что аналогичные атаки на все вышеперечисленные издания, а также на журнал «The New Times» осуществлялись в декабре 2011 года. Тогда главный редактор "Эха Москвы" Алексей Венедиктов связал атаку на сайт радиостанции с проходившими в России выборами в Госдуму РФ.

Причиной вчерашних атак можно с уверенностью назвать «марш миллионов», запланированный на 6 мая, в результате которого были задержаны 570 человек.


По материалам: www.securitylab.ru
Читайте также: