Вчера «КП» пережила DDoS-атаку. Сайт не работал чуть более часа.

Когда наблюдаешь за нападениями хакеров на чужие сайты, душа как-то не сильно болит. И когда два дня «лежали» сайты президента, правительства, СБУ и МВД из-за закрытия портала ex.ua, никто особо не возмущался, даже временами хакерам хотелось сказать спасибо. Правда, все это было до тех пор, пока не лег родной сайт «КП». DDoS-атака произошла в час дня. Серверы «легли».

- В час дня на сайте «КП» началась онлайн-конференция с основателем финансовой пирамиды «МММ-2011» Сергеем Мавроди. Именно эта страница была атакована. В один момент было зарегистрировано 177 тысяч подключений к сайту. Наши серверы не выдержали такого потока запросов, — объяснила ситуацию редактор сайта «КП» Наташа Соколова. — Наша служба техподдержки определила, что DDoS-атака шла из России. Они же и применили алгоритм, который защитил сайт от хакеров.

Сайт «КП» пострадал именно из-за Мавроди, уверен российский эксперт по IT Руслан Караваев. Вероятно, российские доброжелатели «поблагодарили» создателя финансовой пирамиды, атаковав его онлайн-конференцию.

- В России Мавроди не любят. Его обзывают мошенником, аферистом, обманщиком, так что удивляться не стоит. Это сродни с украинской ситуацией с ex.ua. Украинцы «положили» государственные сайты за закрытие любимого файлообменника, а россияне отомстили за «МММ», — считает Караваев. — Персонально на «КП» атака направлена не была.

Хакеры вывели из строя сайт «КП» на полтора часа. За восемь лет существования «Комсомолки» в виртуале это была первая DDoS-атака. Как говорится, мы ее пережили и теперь можем рассказать, что нужно делать в первые часы, чтобы «оживить» свой сайт. Кстати, аналитики считают, что в ближайшие два года хакерские атаки станут главной угрозой для бизнеса.

КАК НУЖНО ДЕЙСТВОВАТЬ

Если ваш сайт атаковали, нужно обратиться в милицию. Только так возможно наказать хакеров.

- Как только заявление будет в милиции, правоохранители начнут оказывать помощь, — заявил «КП» замначальника департамента по борьбе с киберпреступностью МВД Руслан Пахомов.

Правда, он не уточнил, когда наступит этот «как только»: в день подачи заявления или процесс растянется на недели. Также Пахомов отказался разъяснить, что будет предпринимать милиция, чтобы восстановить работу сайта и поймать злоумышленников. В милиции говорят, что их действия — это оперативная тайна. Правда, неофициально «КП» признались, что опыта поиска авторов DDoS-атак у правоохранителей нет.

Специалисты по устранению хакерских атак рассказали «КП», что, подав заявление в милицию о DDoSе, специалисты по борьбе с киберпреступностью обратятся к вашим серверам, откуда соберут информацию о «логи» (access_log) — это протоколы, которые отслеживают нагрузку на сайт и попытки атак.

- Каждый компьютер имеет свой IP-адрес. С его помощью можно найти местонахождения компьютера, с которого идет атака. Главное — понимать, что любая хакерская атака — это процесс, который кто-то контролирует, — рассказал «КП» украинский программист Иван Коваленко.

В Украине за DDoS-атаки еще никогда не наказывали.

МНЕНИЕ ЭКСПЕРТА

Сергей Полищук, директор по развитию бизнеса компании «ИнтернетИнвест»: «Специалистов не хватает»

- Милиция может кого-то наказать, если поймает за руку. Но я не уверен, что представители МВД могут отследить, кто организовал DDoS-атаку. Специалистов такого уровня на всю Украину максимум десяток, и работают они, скорее всего, не в милиции. Даже если будет обнаружен компьютер, через который шел вирус, чрезвычайно трудно найти лицо, стоящее за DDoS-атакой. Для этого нужно пройти по Сети целую цепочку. И даже если ее удастся отследить, еще труднее будет доказать умысел.

СПРАВКА «КП»

Первая помощь при DDoSатаки

Сначала собираем «логи», чтобы вычислить: атака идет из Украины или из-за границы.

Если из-за границы, то все проще: ограничиваем доступ иностранных пользователей к ресурсу.

Если ограничение иностранных пользователей не помогает, а атака совершается на определенную страницу, блокируем ее.

Пишем заявление в украинскую милицию.