Кто вывел из строя сервер «Провинции», или Обкат грязных политприемчиков?

Всю прошедшую неделю сотрудники редакции, а также наши друзья переживали — что же случилось с сайтом, почему он не работает? А когда специалисты техподдержки нашего провайдера сообщили, что сервер редакции подвергнут DDoS и SYN атакам, что это не рядовой какой-то технический сбой, добавилось еще несколько вопросов, основной из которых — кто за этим стоит?

В среду, ближе к концу рабочего дня, когда выкладывались очередные статьи, мы заметили некоторые сбои в работе, однако к вечеру сайт окончательно «лег». Не знаю, какой «рейтинг» можно присвоить этой атаке, но злоумышленниками наш виртуальный сервер (VPS) с достаточными, в принципе, вычислительными ресурсами, был сломлен.

Мы связались со службой техподдержки нашего немецкого провайдера и получили ответ: «По всей видимости, на ваш сервер идёт DDoS атака. Сразу же после старта апача 1200+ активных подключений на 80 порт и SYN 1000+. Сервер просто не справляется с такой нагрузкой...»

Сперва мы попытались своими силами справиться с ситуацией, но через сутки таки решили привлечь специалиста провайдера и готовы были оплатить его работу в сумме 88 евро. И тут, во время всех этих переживаний, в редакцию заехал взволнованный Александр Воинов: «Что случилось? Как так, почему не работает сайт газеты? Люди не должны сидеть без информации как в вакууме! Вот вам моя скромная спонсорская помощь — чините!» И уехал. Респект!

Однако, после начала восстановительных работ техники сообщили: «Сожалеем, но при такой активности атаки и наличии ресурсов на сервере отбить атаку не удастся. Нужно либо ждать её завершения, либо в 3-4 раза увеличивать ресурсы сервера и потом проводить работы...»

Немного успокоившись, начали искать решение, попутно общаясь с техперсоналом провайдера и задавая проснувшиеся в нас вопросы. Ответы были такими: «Смотря как сильно Вы кому-то насолили. Может быть, что просто ботнет завернул на Ваш IP и не слезет уже с него. Тут не угадаешь», «Страны которые я увидел: Тайланд, Иран, Индонезия и др. Самое большое, я увидел порядка 10000...», «По моему опыту и владению вопросом, атаки подобного рода на заказ стоят от 50 до 100$ в час», «Чем сильнее ваш сервер, тем более массивную DDoS атаку он способен выдержать. К сожалению, какой бы ни был мощный сервер, от DDoS до конца защиты нет. Сильным DDoS можно положить любой сервер...»

Как обычно бывает, «дидосят» чаще конкурентов или же компании с нелегальным видом деятельности с целью вымогательства. Ни к одним, ни к другим мы себя в данной ситуации не соотносим и, поискав информацию о войнах в Интернете, мы обнаружили, что в последнее время подобные атаки осуществлялись в отношении Российских интернет-СМИ во время последних выборов в Госдуму и президентской кампании. Подобная тенденция наблюдается и у нас в Украине — в Сети достаточно информации об атаках на электронные СМИ.

Связаны ли эти события с нашей профессиональной деятельностью, — однозначно сказать нельзя. Но в последнее время со страниц газеты в Интернет перекочевало достаточно острых публикаций о деятельности силовых структур, судебной системы и политиках ранга депутата ВР... Кроме того, как заметил наш донецкий коллега — вполне вероятно, что это был обкат грязных технологий перед выборами.

В авторитарной России, куда, к сожалению, скоро можно будет отнести и Украину, очень сильны протестные настроения в соц. сетях. У нас же кибер-общественность уже пошла дальше и показала свои возможности, обвалив недавно ряд провластных сайтов. Возможно, мы сейчас получаем «откат», но это, несомненно, делает нас сильнее. Что ж, время покажет. Ну а «Провинция» меняет виртуальный сервер на реальный и в ближайшее время перезапустит сайт. Приятного серфинга, дорогой читатель, оставайся с нами!

Михаил Разпутько.

Газета "Провинция", № 13 (1108) от 28 марта 2012 г.

Comments

    "Провинция" уже давно никому не может "перейти дорогу", кому могут мешать статьи ни о чём, только ресурсы "жрёте".

    Ответ на от Андрей

      Дружище респект!!! Пока читал, как положено сверху в низ... (тут блин хронолигия наоборот... увы. Это все не для русских) вертелось в уме "Эпохальный заговор, плонета в опасносте, DDOS забирает лучших  и  т.д."   а тут твой пост... Маладец. +100500

        Ребята, ну - выпили, ну клацнули не туда, с кем не бывает? А у вас тут заговор целый... Действительно, не смешите!

        Ответ на от зализничныг

           Это ближе к правде. по пьяне всё произошло)))))))

            "Ну а «Провинция» меняет виртуальный сервер на реальный и в ближайшее время перезапустит сайт. Приятного серфинга, дорогой читатель, оставайся с нами!"



            _____________

             

            Думаете поможет?  Ping ping ping   ....
            Smurf-атака

              Когда мстили за "EX.UA" долбили всю власть и провласть в нэте.Нашлись стало быть бреши...и лягли громкие сайты! Какой вывод - если бочка течет....неча конопатить! Вероятно и нырнули к многим "инакомыслящим" СМИ  репетиторы...им же свою безопасность надыть отрабатывать (войной!)...так и получился упреждающий удар, который и до "провинции" докатился. Одно замечу, хорошо хоть хату не спалили! Авторитарное государство не за горами и размышлять уже поздно, надыть адаптироваться, а глушануть глотку не проблема, время нынче веселое...

              Ответ на от Василий Теркин

                 Я думал никто не узнает. Я случайно обвалил его. Проверял новейшие технологии. Все работает. Если кого надоть завалить - обращайтесь.

                  это начинающие хакеры тренировались )))
                  не на гугле ж апплом тренироваться ? ))))

                    Атака хакеров новейшее изо в оправдание целенаправленного удушения свободы слова в особенности перед выборами. В прошлую каденцию выборов создатели оправдывали закрытие сайта якобы необходимостью «ремонта». Чего ожидать в следующий раз, думаю подскажет « Леся не "і до того ж" не байдужа». За сим с пламенным приветом Корниенко.

                      Неплохой вариант -  сервак на Амазоне, но дорого, зато 88 евро сэкономите в долгосрочной перспективе.