Хакеры осадили сайт izvestia.ru, Интернет

Компьюлента. 22 января 2004 года, 19:12

Во вторник, 20 января в 9.00 по минскому времени, неизвестные хакеры начали распределенную DoS-атаку (DDoS-атака) на информационный сайт www.charter97.org. За сутки до этого на нем была опубликована статья "Белорусские корни торговцев Child Porn", которая, видимо, и послужила причиной атаки. Вплоть до настоящего времени сайт выведен из строя и доступна одна страница, на которой читателей держат в курсе происходящего, а также приведена та самая статья.

Но такая ситуация не была единичной. На информационном портале izvestia.ru чуть раньше был опубликован материал на эту же тему. И 19 января на него началась атака. Принцип ее состоит в том, что злоумышленник ищет некоторое количество компьютеров, у которых в операционных системах присутствуют незакрытые уязвимости, и использует их в дальнейшем для организации нападения. Машины могут быть расположенны в разных точках мира. Именно с них производится "бомбардировка" конкретного сервера тысячами запросов. Администраторы портала установили, что общим для всех компьютеров, которые участвовали в атаке, является открытый 1900-й порт, на который посылается UDP-пакет с подменой IP-адреса отправителя внутри и URL атакуемого сервера. Таким образом, пользователи компьютеров даже не подозревали, что их машины участвуют в атаке.

Игорь Ворошилов, интернет-аналитик онлайновой редакции "Известий", так отзывается о прошедшей атаке: "Она продолжалась почти двое суток. Остановить такого типа DoS-атаку практически невозможно, поскольку автора UDP-запросов на компьютеры-посредники отследить очень сложно, да и вероятность того, что злодей именно со своей личной машины организует атаку, почти нулевая. Можно только защититься от нее каким-либо из способов, которые, в общем, тоже давно известны. Мы сумели прикрыть "тропу войны" через час с небольшим после начала налета. Наши программисты написали скрипт, который позволяет отследить те IP-адреса, количество запросов с которых было велико, и блокировать доступ к сайту именно для них. При этом остальные пользователи видят izvestia.ru как и прежде."

По его мнению, заказчиками атаки являются скорее всего те порнографы, которые еще находятся на свободе и продолжают свой "грязный бизнес". Однако кибернападение только усилило внимание общественности к затронутой теме. Истинные цели злоумышленников остаются в секрете. Так или иначе, работа сервера восстановлена. Игорь рассказал, что прецендентов такого масштаба у них еще не было. "Случались ситуации, когда с какого-нибудь одного IP-адреса криво настроенной "качалкой сайтов" сыпалось вдвое-втрое больше запросов, чем при штатной нагрузке, но такие неурядицы весьма просто локализуются и ликвидируются простой блокировкой IP выявленного нарушителя. А когда, как из пулемета, сыпятся сотни http-запросов почти с тысячи разбросанных по всему миру компьютеров, такая DoS-атака становится почти фатальной для незащищенного сайта, каковым является, например, www.charter97.org. Мы публично, через лист рассылки сообщества ezhe.ru поделились методикой защиты от конкретной DoS-атаки со всеми желющими. Однако тот факт, что атака на www.charter97.org все еще продолжается, свидетельствует лишь о пассивности саппорта виртуального хостинга, на котором размещается указанный сайт. А ведь для информационных интернет-ресурсов такая "война" опасна вдвойне, поскольку есть риск потерять аудиторию, восстановление лояльности читателей занимает времени и усилий на несколько порядков больше, чем требуется для отражения атаки".