ПравдаИнформ: Напечатать статью

Кибератака на сайт "Правдинформ" - последние новости

Дата: 17.06.2015 17:26

Коротко о ситуации с блокированием новостного портала Правдинформ

На настоящий момент ситуация выглядит следующим образом.

Воздействие на сайт началось вечером 14-го июня, с ночи на 15-е доступ с многих направлений был практически закрыт (по протоколу http). Первоначально происходящее выглядело как блокировка со стороны провайдера. Опущу здесь некоторые технические детали (во-первых, я не дипломированный программист и всеми тонкостями не владею, во-вторых, Фёдор Северный больше меня про это знает, и позже прокомментирует, в-третьих, не хочется давать лишнюю инфу недоброжелателям). На данный момент в целом разобрались с этими блокировками, благодаря техподдержке и российскому провайдеру.

Технически это была так называемая SYN-флуд [1]. Да, выглядело именно как отказ от обслуживания. Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.

Анализ логов дал весьма интересную картину в плане поисков этих самых злоумышленников, предпринявших массированную атаку на самый правдивый портал Рунета - определение моё:)

Открываем первый засвеченный в атаке АйПи, и... какой сюрпрайз.

Открываем второй. Надо же...

Еще несколько адресов:
ip=178.212.100.106
ip=95.215.156.70
ip=178.212.98.160
ip=95.215.158.189

Т.н. "Киберсотне" такого рода технологии еще недавно были внове. Но то ли хлопцев обучили, то ли расквартированные сейчас во Львовской области, в т.ч. и в Дрогобыче "советники" - сотрудники кибервойск одной страшно демократической страны сами вписались. Однако, при всем старании завалить сайт, не говоря уже о том, чтобы хацнуть, им полностью не удалось.

И последнее на сейчас по этой теме.

Работа портала практически восстановлена, при этом не исключаем наличия повторных попыток атаковать сайт.

Еще предстоит отладить некоторые моменты, с учетом произошедшего ("век живи - век учись", ага). И это будет сделано.



Ссылки

[1]

https://ru.wikipedia.org/wiki/SYN-

ПравдаИнформ
https://trueinform.ru