В телеграм-канале «IT-армия Украины» хакеры красочно описали, что работу более чем 50 российских информационных сайтов нарушили множественные запросы. Злоумышленники даже опубликовали список IP-адресов, которые они запланировали «уложить». Некоторые порталы не работают до сих пор. В частности, новосибирские онлайн-СМИ, которые активно занимаются распространением достоверной информации о событиях на Украине в рамках спецоперации и развенчивают фейки. Среди них — сайт телекомпании «ОТС». Горсайт попытался выяснить, как это отразилось на работоспособности редакций.
Нас долго не атаковали
По словам генерального директора ГБУ НСО «ОТС» Сергея Эклера, об атаках на сайт телеканала ему сообщили сотрудники.
- Паники точно никакой не было. Мы ждали этого. Я даже удивился, почему так долго нас не атаковали. Крупные федеральные СМИ были в той или иной степени подвержены DDoS-атакам. Последствия атак обычно серьёзные, но не критические. И деятельность телекомпании они точно не остановят, — подчеркнул Сергей Эклер.
Он рассказал, что в ближайшее время сайт otstv.ru будет восстановлен. Сейчас в телекомпании активно работают над устранением слабых мест. Кроме того, решается вопрос по поиску более надёжного хостинга, который будет обеспечивать лучший уровень защиты.
- К кибервойне нужно быть готовым. Но это недешёвое удовольствие. Однако, если ты хочешь быть полностью защищён, то нужно быть готовым тратить денежные средства на это. И траты эти будут постоянными. Нужно постоянно искать слабые места в коде. Искать наиболее проверенные хостинговые решения, которые дадут тебе максимальную защиту, — уверен Сергей Эклер.
Выбранный курс — верный
Руководитель проекта vn.ru Виталий Букатин отметил, что к атакам на свои серверы они были морально готовы. Сайт уже подвергался нападениям со стороны в середине февраля и в марте, но тогда это были «пробные шары».
- Как правило, DDoS-атаки приходятся на выходные дни и ночное время. Это объясняется тем, что в это время техподдержка отдыхает. Мы почувствовали это в субботу, 28 мая. Сразу же перестроили нашу работу. Во-первых, журналисты выдавали материалы в социальные сети. Во-вторых, мы поставили жесткую фильтрацию по ip-адресам, оставив доступ только адресам из Новосибирской области, — рассказал он.
По словам Виталия Букатина, хакерские атаки показали, что выбранный курс — верный. Однако есть вопросы к поставщику услуг, так как он не смог защитить серверы от нападения.
Господин Букатин уверен, что атаки будут продолжаться и в дальнейшем.
Не только Новосибирск
- Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург», — написал у себя в телеграм-канале генеральный директор канала Александр Малькевич.— Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Он отметил, что остальная часть проекта работает стабильно. Однако, не исключает перебои с доступом и к другим материалам.
Атакуют и другие сайты, рассказывающие о работе добровольцев в Донбассе и ходе спецоперации. Например, журналисты online47.ru рассказали о том, как медики Ленинградской области проводят диспансеризацию населения «подшефного» Енакиево на Донбассе. В результате портал «лёг» на баррикадах информационной войны.
Атаки были и ранее
А директор ГУП ТРК «Башкортостан» Республики Башкортостан Рустам Зарафутдинов рассказал, что атаки на сайт телекомпании они заметили в воскресенье, 29 мая. Впервые специалисты технической службы зафиксировали такую массированную DDoS-бомбардировку.
- Подобного рода атакам наши интернет-ресурсы подвергались и ранее. Мы их успешно отбивали. Но здесь мы поняли, что масштабы совершенно другие — явно задействованы совершенно другие ресурсы. Учитывая всё происходящее в мире и вызовы, с которыми не только российским СМИ, но и в целом стране приходится сталкиваться, первая мысль была, что мы попали под массированную кибератаку извне, и что дело не ограничится сайтом нашего телеканала. И впоследствии наши предположения подтвердились, — заметил руководитель телерадиокомпании.
Он отметил, что коллектив готовился к подобным событиям, поэтому была защищена и внутренняя сеть от внешних угроз. С сайтом это было сделать сложнее. В течение нескольких часов работоспособность была восстановлена. Однако, нужно признать, то современные реалии потребления информации таковы, что сегодня официальные сайты СМИ, государственных органов, других предприятий и организаций перестали быть первоисточниками информации.
- Наша основная аудитория, которая потребляет контент телекомпании, находится в социальных сетях. Благо, там все работало. Мы работали в штатном режиме. Эфира ни радийного, ни телевизионного это не коснулось. Не считаю, что мы понесли какой-то серьёзный урон, — заметил Рустам Зарафутдинов.
Атаки направлены на дезорганизацию
Как рассказал руководитель Центра цифровой трансформации Новосибирской области Евгений Попантонопуло, в современном мире DDoS-атаки стали обыденностью. В основном, они направлены на дезорганизацию работы государственных структур. А ведь ещё совсем недавно это был механизм шантажа коммерческих организаций. Многие предпочитали платить выкуп, чтобы атаки прекратились.
- Принцип такой атаки заключается в направлении тысяч подключенных к интернету устройств на один сервер, задача состоит в том, чтобы вывести сервер из строя или затруднить к нему доступ, — подчеркнул эксперт.
Он отметил, что на рынке продуктов информационной безопасности имеется достаточно предложений по защите от такого вида атак. По сути под атаку «подставляется» другой сервер, чтобы на нем отсеять устройства, задействованные в атаке. При этом защищаемый сервер продолжает функционировать.
Евгений Попантонопуло добавил, что в любом случае предварительно лучше обратиться в специализированную организацию, которая, помимо защиты от DDoS, может провести аудит сайта и выявить уязвимые места, которые могут привести к потере данных или взлому.
Ну, а то, что украинские войска, опубликовавшие списки IP-адресов своих целей в рунете, на этом не успокоятся — это, как говорится, железный факт.