Загрузить еще

Хакеры из России атаковали сайт "КП" из-за онлайн-конференции с Мавроди

Когда наблюдаешь за нападениями хакеров на чужие сайты, душа как-то не сильно болит. И когда два дня "лежали" сайты президента, правительства, СБУ и МВД из-за закрытия портала ex.ua, никто особо не возмущался, даже временами хакерам хотелось сказать спасибо. Правда, все это было до тех пор, пока не лег родной сайт "КП". DDoS-атака произошла в час дня. Серверы "легли".

- В час дня на сайте "КП" началась онлайн-конференция с основателем финансовой пирамиды "МММ-2011" Сергеем Мавроди. Именно эта страница была атакована. В один момент было зарегистрировано 177 тысяч подключений к сайту. Наши серверы не выдержали такого потока запросов, - объяснила ситуацию редактор сайта "КП" Наташа Соколова. - Наша служба техподдержки определила, что DDoS-атака шла из России. Они же и применили алгоритм, который защитил сайт от хакеров. 

Сайт "КП" пострадал именно из-за Мавроди, уверен российский эксперт по IT Руслан Караваев. Вероятно, российские доброжелатели "поблагодарили" создателя финансовой пирамиды, атаковав его онлайн-конференцию.

- В России Мавроди не любят. Его обзывают мошенником, аферистом, обманщиком, так что удивляться не стоит. Это сродни с украинской ситуацией с ex.ua. Украинцы "положили" государственные сайты за закрытие любимого файлообменника, а россияне отомстили за "МММ", - считает Караваев. - Персонально на "КП" атака направлена не была.   

Хакеры вывели из строя сайт "КП" на полтора часа. За восемь лет существования "Комсомолки" в виртуале это была первая DDoS-атака. Как говорится, мы ее пережили и теперь можем рассказать, что нужно делать в первые часы, чтобы "оживить" свой сайт. Кстати, аналитики считают, что в ближайшие два года хакерские атаки станут главной угрозой для бизнеса.

КАК НУЖНО ДЕЙСТВОВАТЬ 

Если  ваш сайт атаковали, нужно обратиться в милицию. Только так возможно наказать хакеров. 

- Как только заявление будет в милиции, правоохранители начнут оказывать помощь, - заявил "КП" замначальника департамента по борьбе с киберпреступностью МВД Руслан Пахомов. 

Правда, он не уточнил, когда наступит этот "как только": в день подачи заявления или процесс растянется на недели. Также Пахомов отказался разъяснить, что будет предпринимать милиция, чтобы восстановить работу сайта и поймать злоумышленников. В милиции говорят, что их действия - это оперативная тайна. Правда, неофициально "КП" признались, что опыта поиска авторов DDoS-атак у правоохранителей нет. 

Специалисты по устранению хакерских атак рассказали "КП", что, подав заявление в милицию о DDoSе, специалисты по борьбе с киберпреступностью обратятся к вашим серверам, откуда соберут информацию о "логи" (access_log) - это протоколы, которые отслеживают нагрузку на сайт и попытки атак. 

- Каждый компьютер имеет свой IP-адрес. С его помощью можно найти местонахождения компьютера, с которого идет атака. Главное - понимать, что любая хакерская атака - это процесс, который кто-то контролирует,  - рассказал "КП" украинский программист Иван Коваленко.

В Украине за DDoS-атаки еще никогда не наказывали. 

МНЕНИЕ ЭКСПЕРТА

Сергей Полищук, директор по развитию бизнеса компании "ИнтернетИнвест": "Специалистов не хватает"

- Милиция может кого-то наказать, если поймает за руку. Но я не уверен, что представители МВД могут отследить, кто организовал DDoS-атаку. Специалистов такого уровня на всю Украину максимум десяток, и работают они, скорее всего, не в милиции. Даже если будет обнаружен компьютер, через который шел вирус, чрезвычайно трудно найти лицо, стоящее за DDoS-атакой. Для этого нужно пройти по Сети целую цепочку. И даже если ее удастся отследить, еще труднее будет доказать умысел. 

СПРАВКА "КП"

Первая помощь при DDoSатаки

Сначала собираем "логи", чтобы вычислить: атака идет из Украины или из-за границы. 

Если из-за границы, то все проще: ограничиваем доступ иностранных пользователей к ресурсу.

Если ограничение иностранных пользователей не помогает, а атака совершается на определенную страницу, блокируем ее. 

Пишем заявление в украинскую милицию.