DDoS-атаки на независимые СМИ. Кто это сделал и сколько это стоит?

В первый день после выборов DDoS-атаки на сайт критически настроенных СМИ продолжились. Около 18:00 вечера перестал открываться сайт телеканала «Дождь». В 18:30 сайт снова заработал. Также число «упавших» ресурсов пополнили журнал «Большой город» и газета «Ведомости» (на 18:37 сайт последней уже был доступен).

В день выборов 4 декабря из-за DDoS-атак оказались недоступны сайты «Эхо Москвы», Slon, журналов «Большой город» и The New Times, ассоциации «Голос» и поддерживаемого ею проекта «Карта нарушений на выборах», а также сайт проекта против фальсификаций «Антикарусель». 

Александр Лямин, генеральный директор компании Highload Lab (занимавшейся отражением атаки на Slon, «Эхо Москвы» и ряд других сайтов), рассказал, что атака на Slon могла обойтись заказчикам в несколько десятков тысяч долларов в сутки.

«Скорость [входящего трафика] достигала 250 мегабит на пике (при пропускной способности стандартного канала – 100 мегабит), и это не самая серьезная атака, которую мы видели, – но она определенно находится на верхнем пределе. По нашей выборке, политика находится в верхней группе риска, ни один, даже самый серьезный бизнес, не рискует так, как независимое СМИ. Например, похожую ситуацию с атаками на СМИ мы наблюдали на региональных выборах полтора года назад», – рассказал Лямин.

По его словам, Slon атаковали люди, работавшие командой и посменно. Это можно было отследить по пикам нагрузок (первая атака закончилась в 5 утра воскресенья, вторая началась в 9 утра). Атака велась с помощью ботнета, состоящего из примерно 250 000 зараженных компьютеров. Это довольно много для Рунета, где средняя DDoS-атака проводится с помощью сети в 5 000 компьютеров. DDoS-атака была интернациональной: эксперты зафиксировали активность «посетителей» из Индии, Пакистана, Белоруссии, Узбекистана, Бразилии и других стран. Лямин отмечает, что такой «интернационал» всегда значительно усложняет процесс поиска исполнителей.

«Запросы атаковавших Slon были написаны интеллектуально, они максимально повторяют поведение обычного посетителя сайта. Однозначно, речь не идет о «школьном DDoS-е», над атакой работали профессионалы. Стоимость такой работы – десятки тысяч долларов в сутки, что неудивительно, если речь идет о политике», – заявил Лямин.

Еще один интересный факт: DDoS-атаки на Slon и сайт «Эха Москвы» очень отличаются своими стратегиями. Вероятнее всего, что проводились они силами разных исполнителей. Максимально разрушительная по ширине полосы атака велась на сайт «Карты нарушений».

DDoS-атака на Slon возобновилась и сегодня в 8:43, пик пришелся на 13:42 по московскому времени. Атака продолжается до сих пор.