В субботу около полудня на сайт белорусской службы Радио Свобода была предпринята скоординированная DoS-атака (атака на отказ на обслуживание). Сервер, на котором содержится информация наших белорусских коллег, также обслуживает албанскую, азербайджанскую, таджикскую и другие службы РС, включая русскую. Из-за действий злоумышленников доступ к сайтам этих служб был затруднен, периодически был невозможен вообще.
DoS-атака, которая прошла на сайты Радио Свобода, была исключительно интенсивной. Каждую секунду сервер получал 50 тысяч требований на загрузку страницы. Это привело к тому, что сайты не справились с нагрузкой и перестали отвечать на запросы пользователей.
Атака на сайты РС относится к типу распределенных DoS-атак. Такая атака использует т.н. зомби-сеть. Она состоит из обычных пользовательских компьютеров, зараженных троянской программой. Троян молчит и слушает интернет. Когда в определенном чате появляется команда, содержащая имя сайта, троян ловит команду и начинает формировать запросы к сайту. В зомби-сети могут быть десятки тысяч компьютеров, поэтому количество запросов очень велико. И тогда сайт падает. Именно это и произошло с сайтами Радио Свободы.
С DoS-атакой трудно бороться, потому что «мусорные» запросы необходимо отличать от реального запроса пользователя. Сегодня есть программы, которые могут оперативно выделять мусорные адреса из общего трафика и помогают отражать DoS-атаку. Как говорят разработчики систем защиты, главное - перехватить атаку на ранней стадии, например, на уровне провайдера, который предоставляет доступ, или даже на маршрутизаторе магистрального канала. При этом приходится признать, что существующие технологии защиты от DoS-атак недостаточно эффективны.
DoS-атака стоит совсем не дорого. Для того чтобы на сутки парализовать доступ к сайту, нужно заплатить владельцу зомби-сети порядка тысячи долларов.
Поймать злоумышленника нелегко. Атака происходит с компьютеров, которые принадлежат неосторожным пользователям. На них-то выйти можно. Но это не помогает, потому что работал троян, а вот откуда он взялся, неизвестно.
В России DoS-атака все чаще становится методом политического давления. Весной прошлого года прошли атаки на сайты «Маршей несогласных», потом были атакованы сайты эстонского правительства, в мае несколько дней не работали сайты «Эха Москвы» и «Коммерсанта». В марте текущего года опять на несколько часов был парализован сайт «Коммерсанта». Для DoS-атаки на сайт не нужно строить мощные «глушилки», которые перекрывают целый радиодиапазон. Все просто и дешево. А ведь иногда достаточно прервать работу сайта на несколько часов, чтобы нейтрализовать воздействие размещенной на нем информации.
Директор белорусской службы РС Александр Лукашук (с ним побеседовал Андрей Шарый) называет случившееся самой масштабной хакерской атакой на его памяти. По его словам, обычно они происходят в дни политически значимых событий, в том числе ежегодных акций оппозиции, приуроченных к Чернобыльской катастрофе.
Выход из ситуации был найден «ассиметричный. Мы обратились к другим средствам массовой информации, к другим организациям, НПО с просьбой разместить наши материалы на их сайтах. Более 30 различных сайтов, которые работают с белорусской аудиторией, откликнулись на нашу просьбу и начали выставлять наши материалы. Мы давали в "живой журнал", они брали с ЖЖ и выставляли на своих сайтах. Буквально в течение двух часов [их] аудитория очень резко возросла».
По словам нашего собеседника, как и другие независимые СМИ, Радио Свобода в Белоруссии весьма ограничено в своих действиях: «практически невозможно получить официальную информацию, взять интервью у чиновника, делать расследования, связанные с доступом к статистическим документам». Регулярную аудиторию сайта он оценивает в 60 тысяч человек, а его сильной стороной активность его пользователей, присылающих на радио свои отклики, фотографии, вопросы.