Третий день подряд неизвестные хакеры пытаются взломать сайт «Нового Региона». Подробности
Сайт «Нового Региона» подвергся атаке неизвестных хакеров. С начала недели он полностью или частично недоступен для пользователей.
Доступа к сайту в первую очередь лишились региональные редакции «Нового Региона», которые в течение нескольких дней не могли оперативно публиковать на сайт текущие новости (при этом рассылка новостей по почте осуществлялась как обычно).
По словам главного редактора РИА «Новый Регион» Юлии Шатовой, пока сложно сказать, с какой целью были начаты эти атаки. Не исключено, что неизвестный заказчик нападения хочет получить какую-то конфиденциальную информацию или внести изменения в какие-то тексты или физически уничтожить сайт.
Атака на сайт «Нового Региона» заключается в попытке перегрузить сервер огромным количеством внешних запросов. В этом случае сервер не оказывается взломан (т.е. в него не проникает посторонний), но он напряжен до предела, а сайт не виден в сети. То есть недоступен. В некоторых случаях этот «перегруз» может привести к фатальному нарушению работы серверного программного обеспечения (ПО).
По словам руководителя интернет-департамента РИА «Новый Регион» Павла Феоктистова, первые попытки взлома сайта (проникновения) были зафиксированы в феврале. Тогда это вызвало проблемы. Была перестроена конфигурация сервера и взломы оказались безуспешными.
Попытки сломать сайт возобновились после 20-го марта. Они были отбиты, практически без потерь для доступности сайта.
С 3-го апреля началась атака на сайт «НР» по типу Ddos. Использовалась сеть из множества компьютеров по всему миру зараженных одним из троянов (тип компьютерного вируса). Троян является программой-вирусом, которой владелец вируса может выдать специфическое задание. Обычно трояны «воруют» логины и пароли доступа в закрытые сети, учетную информацию по банковским карточкам, электронные адреса для спамерских рассылок и пр. В частности можно поставить задание «долбить» какой-то конкретный сайт.
В случае с нападением на сайт «Нового Региона» за три дня было установлено около 4 тысяч компьютеров, которые «долбили» www.nr2.ru. Что вызвало недоступность сайта – сервер пытался как-то разобраться с таким потоком данных, как-то их отсортировать и пр. В итоге сайт не был сломан, но он «заткнулся» по входящему трафику.
По версии Павла Феоктистова, атаку организовали профессионалы. «Она очень распределенная и динамически меняющаяся», – говорит он.
Руководство «Нового Региона» намерено выяснить, кто стоит за этим нападением и кто является исполнителем. По версии господина Феоктистова, вряд ли сайт «НР» пытались взломать «киллеры-одиночки»: они, как правило, большой опасности не представляют и ломают мелкие сайты на дешевых хостингах. При этом действуют из личных побуждений.
«Но ассоциации спамеров и хакеров крайне опасны –– имея широкие возможности, они могут предпринять массированные действия. При чем не из-за «любви к искусству», а за деньги – это процветающий «черный бизнес».
По словам генерального директора «НР» Александра Щетинина, заказчиком «атаки» мог выступить крупный украинский промышленный холдинг, который некоторое время назад стал фигурантом журналистского расследования «Нового Региона». Представитель этого холдинга некоторое время назад позвонил г-ну Щетинину и предложил условия сделки: атака на сайт прекращается взамен на ликвидацию с сайта «некоторых излишне сенсационных материалов». Предложение украинского коммерсанта не встретило понимания у руководства «НР». В итоге атака продолжается – сайт агентства время от времени оказывается недоступным для пользователей.
По словам Александра Щетинина, юрист «Нового Региона» уже сегодня направит заявление в прокуратуру города Москвы, а также в милицию, в котором будут изложены предположения о личности заказчика. К заявлению будет приложена запись разговора с представителем украинского холдинга. Руководство «НР» считает, что деяния организаторов и исполнителей атаки подпадают под статьи Уголовного кодекса Российской Федерации.
«Кто виноват в том, что случилось?»
Комментарий руководителя интернет-департамента РИА «Новый Регион» Павла Феоктистова:
Мне задают вопрос: «кто виноват?». Ответа нет. Вернее он размыт: общая неадекватная организация сети Интернет, позволяющая легко осуществлять подобные технические действия. Вирусные эпидемии, процветающий спам – показатели.
Насколько адекватно вел себя московский провайдер в этом форсмажоре?
Достаточно адекватно. Вопрос в том, что решение подобной проблемы зависит от действий целой цепочки – администратора сервера, администратора хостера, администраторов цепочки провайдеров. Особенно от последних – защиту конкретного сайта – фильтрацию трафика – можно делать только на выходе с большого магистрального канала, где вирусный трафик составляет небольшую долю общего трафика. Защита прямо на сервере или площадке хостера ничего не даст – канал так и так будет «забит». Хотя сервер не пострадает, но задача рейдеров будет выполнена – сайт не будет виден в Интернете.
Как защититься от таких атак впредь?
Универсальной защиты не существует из-за абсолютной незащищенности сети в целом. Еще из-за того, что ассоциации хакеров придумывают каждый раз новые приемы для каждого нового «клиента». Поэтому важно при обнаружении атаки правильно понять ее принципы, найти решения и выполнить защитные действия. Общая рекомендация – сделать все по максимуму и ждать конца атаки.
Можно ли говорить о том, сколько стоит заказать сайт сегодня?
По разным источникам, от 200$ за простые действия в адрес простых сайтов и до значительных сумм зависящих от сложности задачи.
Чтобы положить этому конец, я считаю, что в каждом конкретном случае к конфликту надо подключать милицию и прокуратуру, только поимка и «посадка» хакеров может решить проблему.
Москва, Юлия Шатова, Павел Феоктистов
© 2006, «Новый Регион – Москва»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».