Техническая служба «Республики» провела расследование ситуации с атаками на портал и установила: декабрьские атаки на интернет-портал готовились за несколько дней до событий в Жанаозене, а начались практически синхронно накануне 16 декабря 2011 года.
ПРЕСС-РЕЛИЗ
25 января 2012 года
ПОДРОБНОСТИ ТЕХНИЧЕСКИХ АТАК НА ПОРТАЛ «РЕСПУБЛИКА»
ОБСЕ и БДИПЧ ОБСЕ
Европарламенту и Еврокомиссии
Министерствам иностранных дел государств - членов ОБСЕ
Международным правозащитным организациям
Казахстанским и зарубежным СМИ
Начиная с 22 января 2012 года, интернет-портал «Республика» (доменные адреса: www.respublika-kaz.info, http://www.respublika-kz.info, www.respublika-kz.com) подвергается непрерывным хакерским нападениям, совмещенным с DDoS-атаками. Именно поэтому он работает с частыми перебоями.
Кроме того, на территории Республики Казахстан портал «Республика» заблокирован полностью и доступен только через прокси-сервера, которые, в свою очередь, блокируются по мере того, как информация о них становится общедоступной.
Технические специалисты портала продолжают отражать атаки и сейчас работают над тем, чтобы подобрать наиболее эффективные методы защиты и установить источник атак. Полностью информация об атаках еще не обработана, но уже сейчас можно сообщить следующее:
1. Атаки готовились заранее и в очередной раз против нас используются новые, оригинальные хакерские решения;
2. Идет массированная атака типа «HTTP-флуд», при этом задействован как минимум один крупный ботнет. Уже в первые часы было зафиксировано, что количество одновременных соединений составляло не менее 28 тысяч, а примерное количество уникальных адресов составляло порядка 150—200 тысяч. Стоит отметить, что при таком не самом большом количестве адресов, задействованных на DDoS-атаку, ущерб от нее оказался достаточно серьезным - практически все эти соединения умело и очень точно направляются на такие места сайтов, атаки на которые сложно фильтровать и отражать.
Кроме того, утром 23 января 2012 года началась атака на сайт газеты «Республика - деловое обозрение» (доменный адрес: www.respublika-d2.info). Эта атака продолжается до сих пор. Ее тип такой же - «HTTP-флуд». Сайт не использует защиту от DDoS, но, поскольку мощность атаки несколько ниже, чем на портал, нашим специалистам удается защищать ресурс. Сайт газеты работает стабильно, практически без перебоев.
Днем 23 января 2012 года также был серьезно атакован домен партнера портала - форум «Комментарии, Мнения, Реплики» (доменный адрес: www.comment-respublika.info). Тип атаки тот же. Форум также не использует защиту от DDoS, но, поскольку мощность атаки намного выше, сейчас этот ресурс практически не работает. Однако мы активно ищем решения по защите форума и надеемся, что в ближайшее время он станет доступен для пользователей.
Также считаем своим долгом сообщить, что в середине декабря 2011 года все вышеупомянутые интернет-ресурсы также подвергались атакам. Но их тип был другой. Тогда на сайты заранее были залиты вредоносные скрипты нескольких типов: «shell-скрипт» и «fork-бомбы». При атаке они использовались следующим образом: через «shell-скрипты» осуществлялось размещение «fork-бомб» в файловой структуре сайта и вносились намеренные неработоспособные изменения в код сайта. А «fork-бомбы» создавали повышенную нагрузку на сервер. «Fork-бомба» работает по принципу бесконечной рекурсии - скрипт постоянно запускает сам себя до тех пор, пока не будут исчерпаны ресурсы сервера.
Мы хотим обратить внимание всех, что нами точно установлено: декабрьские атаки интернет-портала «Республика» готовились за несколько дней до событий в Жанаозене, а начались скоординированно и практически синхронно накануне 16 декабря 2011 года.
В завершение подтверждаем, что техническая служба портала вместе со своими партнерами, давно помогающими «Республике» в отражении DDoS-атак, не стоит на месте и делает все, чтобы все интернет-ресурсы оказались доступными для казахстанских и зарубежных пользователей.
Мы также устанавливаем личности хакеров, среди которых есть граждане России и Украины, с целью привлечения их к уголовной ответственности в этих странах.
