В Бурятии проводится расследование DDos-атак на ведущие республиканские СМИ

Ведущий интернет-маркетолог Антон Оверин рассказал о методах защиты сайта
Общество |
Фото В Бурятии проводится расследование DDos-атак на ведущие республиканские СМИ
Фото: pixabay.com

В мае региональные сайты средств массовой информации пережили новую реальность. Сайты newbur и других СМИ — перестали работать из-за атаки хакеров. Почему так происходит, что такое DDos-атака и как от них защититься, корреспонденту newbur рассказал интернет-маркетолог Антон Оверин.

Однажды утром, заварив чашечку кофе, сотрудники республиканских медиа привычно кликнули каждый свои сайты. Однако вместо ленты новостей перед глазами предстал белый экран с надписью «сайт не работает».  Технические специалисты взялись выяснять причину и поняли — сайт, как говорится, «додосят». И это не просто словечко из молодежного сленга. DDos-атака — это одна из самых известных тактик хакеров, чтобы уронить сайт или приложение.

Фото: Андрей Норбоев

Антон Оверин, интернет-маркетолог:

«Для понимания, что такое DDos-атака, достаточно, к примеру, провести аналогию с футболом. Представим, что вы являетесь вратарем, и ваша задача состоит в том, чтобы отбивать мячи. Если в ваши ворота летит один мяч, то вы в силе его отбить, а если сто мячей, то, скорее всего, вы их не отобьете. Также и с сайтом. На него летят запросы с разных так называемых «вирусных» устройств, иными словами, ботов. Это могут быть «умные» чайники, холодильники, стиральные машины, смартфоны и так далее».

Антон пояснил, что, если хостинг (место хранения сайта) привязан к серверу с наличием нескольких других сайтов, то из-за DDos-атак сайт не выдерживает и перестает работать. Поскольку у сайта есть ограничение количества запросов и пропускная способность — сначала он замедляется, а потом падает. Поэтому для «выдержки» сайту желательно иметь свой сервер, что значительно дороже, чем арендовать хостинг.

- Чаще всего атаки заказывают вымогатели. Они находят контактные данные на сайте жертвы, обращаются к DDoS-ерам и просят запустить небольшую атаку перед тем, как выдвинуть жертве свои требования. В среднем такая атака длится не более часа. Следом за этим жертве приходит письмо с требованием откупиться от более масштабной атаки в будущем или предложением восстановить работоспособность сервиса за деньги, - рассказал Антон.

По его словам, этот метод был популярен в 2000 годы, та как борьба за покупателей вынуждает бизнес искать новые инструменты конкурентной войны, даже незаконные. DDoS-атаку могут заказать недобросовестные конкуренты с различными целями: нанести урон репутации, финансовые убытки, обеспечить неработоспособность сайта/сервиса на длительный период и так далее. Более того, DDoS-атака может также служить инструментом отвлечения внимания специалистов по информационной безопасности. Совершая такую атаку, «киберпреступники» параллельно могут попытаться завладеть, например, ценными данными компании-жертвы.

Однако в нынешней политической обстановке популярный в нулевые годы метод «обвальщиков» заиграл новыми красками. Если сначала это были крупные и федеральные проекты, то теперь под атаки хакеров попали региональные СМИ, как в Бурятии, так и в других регионах России. При этом отмечается их массовость и продолжительность: от нескольких дней до недели. По словам интернет-маркетолога Антона Оверина, большинство DDos-атак географически исходят из Украины. Он также рассказал о нескольких методах защиты от хакерских атак.

- Во-первых, не жалеть денег на хороший сервер. Минимум VDS (виртуальный выделенный сервер), а лучше физический. Во-вторых, на сайте не нужно указывать почты, к которым привязаны ваши учетные записи, по ним может происходить «спам»-атаки с зараженными файлами. В-третьих, должна быть базовая бесплатная защита от  CloudFare. Она поможет спастись от простых атак. Лучше использовать Stormwall, но для многих компаний это достаточно дорого, - поделился советами Антон.

 

 

 

Кол-во просмотров: 1114

Поделиться новостью:


Поделиться: