пошук  
версія для друку
19.12.2007

Прес-реліз: Віртуальний напад на свободу слова (про вірусну атаку на сайт «Майдан»)

   

Інформаційне агентство "УНІАН", 19 грудня, 13:30, м. Київ

Перша DDOS-атака на сервер, на якому розташовані сайти «Майдан», Харківської правозахисної групи (ХПГ) та Української Гельсінської спілки з прав людини (УГСПЛ) почалась напередодні Міжнародного дня прав людини – 9 грудня о 17 годині 48 хвилині за київським часом. Вона була спрямована на блокування сайту «Майдан». Атака здійснювалась мережею заражених комп`ютерів (їх ще називають «зомбі», а всю таку мережу – «бот-нетом»), які керувались з єдиного центру. Кількість таких комп`ютерів, що була зафіксована системними адміністраторами “Майдану”, становила більше 10 000, з них більше 7000 тисяч – з Росії, Індії та Індокитаю.

Мета такої атаки полягає в тому, щоб створити величезний потік запитів, з яким сервер не справляється. В результаті сайти не завантажуються. Атака була керована та контрольована: у відповідь на першу зміну адреси головної сторінки, яку здійснили, аби зменшити руйнівний вплив атаки на функціонування сайту, протягом 1,5 години адреса, на яку здійснювалась атака, була також відповідним чином змінена. Подальші спроби вийти з під атаки шляхом зміни адреси головної сторінки дозволяли повернути працездатність сайту не більш, як 0,5-1 годину. Далі «бот-нет» отримував нову ціль і все повторювалось знову.

Для захисту серверу було встановлено програмне обмеження трафіку на Сайт. Пропускались практично лише запити з України, при цьому вручну були також відключені українські «зомбі»-машини. При цьому сайти ХПГ та УГСПЛ відкрили для зовнішнього світу, і виявилося, що їх не атакують. В результаті з вечора 12 грудня всі три сайти працювали нормально дві доби, але ”Майдан” був доступний лише з українських комп’ютерів. Атака тривала й далі, але запити головної сторінки від «зомбі»-машин блокувалися. Слід відзначити, що на сайті ХПГ і на найбільшому правозахисному сайті в Росії www.hro.org з’явилися повідомлення про цю спробу задушити голос громадськості та правозахисників. Йшлося про можливих замовників і про те, що ніхто з нас не збирається замовчати. Наші повідомлення були не тільки розміщені українською, російською та англійською мовами на сайтах і різних блогах, але й розіслані до представників ПАРЄ, представництва ООН в Україні, посольств, міжнародних НУО і українських, російських і західних ЗМІ.

Приблизно о 12:30 14 грудня почалась атака нового типу. Спочатку були атаковані DNS-сервери, які підтримували мережеві імена «Майдану» та інших сайтів на цьому сервері, а невдовзі і сам сайт «Майдан» . Такий тип атак має назву «DDOS-flood», він є небезпечний тим, що унеможливлює роботу серверу практично на апаратному рівні. У зв`язку з неможливістю протистояти цій атаці наявними засобами, було ухвалено рішення зупинити сервер, блокувати до нього доступ на рівні маршрутизатора провайдера задля попередження можливої втрати інформації, що зберігалась на сайті. За даними, отриманими від провайдера, атака продовжується і зараз. За тими ж даними інтенсивність останньої атаки складала 20-22Mbit/s, або 20-35k packets/sec.

На даний момент сайти правозахисних організацій – ХПГ, УГСПЛ – нормально функціонують, сайт «Майдан» – ще ні.

Кому ж ми заважаємо? Хто замовив цю варварську атаку?

Вважаємо за недоцільне це обговорювати, оскільки не маємо доказів. Проте зазначимо, що 12 грудня були атаковані сайти коаліції “Другая Росія”: kasparov.ru, namarsh.ru і сайт Об’єднаного громадянського фронту. 13 грудня була здійснена DDOS-атака на російський сайт grani.ru. Ці паралелі змушують замислитися, що спільного у атакованих ресурсів.

Усі вони вважають, що вкрай важливо надавати правдиву інформацію. Йдеться про політичні переслідування в Росії та зневажання думкою та потребами суспільства.

На українських сайтах багато пишуть про порушення прав людини, і не тільки в Україні. Писали, наприклад, за день до атаки про незаконне видворення з Росії до Узбекистану Абдугані Камалієва, не дивлячись на рішення про припинення видачі, прийняте Європейським судом з прав людини за добу до його видачі. Ми ставили матеріали та виражали солідарність із російськими колегами з сайту www.hro.org, які в жовтні теж піддалися DDOS-атаці. Варто відзначити, що ми ставили свої матеріали й англійською мовою. Мабуть, це дратувало тих, хто скоював такі незаконні дії.

Які ж перспективи?

Вони залишаються однозначно поганими для тих, хто не здатен зрозуміти, що свободу слова не подолати. Ким би не був «невідомий» зловмисник, він не досягне своєї мети. Адміністративною групою “Майдану” вживаються заходи для відновлення працездатності сайту та забезпечення у подальшому його постійного надійного функціонування. Ми не маємо сумнівів, що Майдан швидко повстане знову, збільшить аудиторію й надалі ще краще буде виконувати свою роль інформаційного, координаційного та мобілізаційного ресурсу розвитку громадянського суспільства в Україні.

Наш голос – не заглушити.

Рекомендувати цей матеріал
X




забув пароль

реєстрація

X

X

надіслати мені новий пароль


догори