Как ранее сообщал BYBANNER.com, форум проекта Onliner подвергся атаке хакеров. Ситуацию прокомментировал Павел Новиков, директор сектора разработки программного обеспечения ООО Экстмедиа. Напомним, компания Экстмедиа оказывает услуги хостинга проекту onliner.by. Подробности атаки рассказал в интервью ВYBANNER.com Виталий Шуравко, руководитель проекта onliner.byBYBANNER.com: Виталий, это не первая атака на форум Onliner. Почему атакуют именно форум проекта?
Виталий Шуравко: Мы можем только догадываться о мотивах атакующих. У любого большого проекта находится много завистников и недоброжелаетей, кроме того люди не всегда понимают что на форуме есть определенные правила. Но точно сказать почему выбирают именно форум для атак мы не можем.
BYBANNER.com: Как присходила атака?
Виталий Шуравко: DDOS аттака проводилась с большого числа зомби разбросанных по всему миру. В настоящий момент применены достаточно сложные технические решения чтобы отсекать лишний трафик. Создано решение которое позволяет противостоять подобного рода атакам. Однако при этом страдают зарубежные пользователи, для которых доступ на форум может быть недоступен.
BYBANNER.com: Какие меры противодействия были предприяняты?
Виталий Шуравко: Банальное отсекаение IP не поможет так как атака по мощности как весь канал белорусского интернета. Для противодействия хакерам мы использовали аппаратную защиту.
BYBANNER.com: Кто же организавал столь масштабную атаку?
Виталий Шуравко: no comments ?
Павел Новиков, директор сектора разработки программного обеспечения ООО Экстмедиа
В течение 11-13 сентября 2006 года выделенный сервер, на котором находится форум проекта Onliner подвергался массированным DDoS атакам различных типов.
Первую атаку злоумышленники провели 11 сентября. Методом атаки было выбрано блокирование доступа к серверу с помощью открытия как можно большего числа соединений с веб-сервером. Поскольку атака была недостаточно мощной, то противодействовать ей и восстановить работу форума удалось достаточно быстро.
Вторая атака, которая осуществлялась с 12 числа, была более мощной и заключалась в генерации большого числа пакетов на сервер форума. Поток данных около 1 гигабита в секунду направленный на сервер форума Onliner значительно превышал гарантированную для сервера полосу пропускания (10 Мбит/с), чем было вызвано блокирование работы сервера, а также нарушение стабильности сети дата-центра. В связи с этим доступ к серверу был временно прекращен, чтобы погасить основной поток атаки.
Доступ к форуму Onliner был восстановлен вечером 13 сентября с помощью специалистов Белтелеком и Экстмедиа. Доступ к форуму пока, к сожалению, возможен только для сетей белорусских провайдеров.
Алексей Гречанинов, эксперт интернет-издания bybanner.com
BYBANNER.com: По вашему мнению, это классическая DDOS-атака или что-то другое?
Алексей Гречанинов: Скорее всего это DDOS. Версия с ошибками в ПО самого сайта маловероятен — слишком специфические завалы.
BYBANNER.com: Почему страдает только форум?
Алексей Гречанинов: Форум — наиболее уязвимая и актуальная часть сайта Onliner. В случае атаки на весь сайт администрация оперативно могла бы отреагировать, например, проследить на какие страницы идет атака и заменить их на статические. С форумом это не сработает. Он динамический по-определению. К тому же, форум по удельному весу кода (а соответственно и количеству операций на одно обращение) более уязвим.
BYBANNER.com: Какая защита используется при таких атаках?
Алексей Гречанинов: Устанавливается дополнительное оборудование, которое проверяет факт реального существования каждого посетителя сайта. В классическом виде это маршрутизатор, который при получинии SYN-пакета (начало TCP-сессии) проверяет что этот пакет исходит от существующего компьютера. Если проверка не удалась — пакет блокируется и не попадает на веб-сервер. На сегоднящний день это самая эфективная защита.