24 декабря DDoS-атаками был заблокирован доступ к сайту Грани.Ru, практически не работал сайт Движения против нелегальной иммиграции (вечером 24 декабря открыть сайт ДПНИ было невозможно). За сутки до этого "подвисли" сайты Каспаров.Ru и Нацбол.Ru. Пик атаки на Каспаров.Ru пришелся в ночь с 22 на 23 декабря, тогда ее скорость составляла около 15 тысяч запросов в секунду.
Напомним, что DDoS-атаки проводятся при помощи компьютеров, которые заражены вирусом, позволяющим злоумышленнику координированно отправлять с этих компьютеров постоянные запросы на сайт-мишень, который в результате оказывается перегруженным, и обычные пользователи зайти на него не могут. При этом владельцы зараженных компьютеров даже не подозревают, что их машины используются для подобных действий посторонними лицами. Обычно для проведения DDoS-атаки нужно как минимум десять-двадцать зараженных компьютеров, объединенных в ботнет.
Обычно оппозиционные сайты подвергаются массовым DDoS-атакам либо в дни проведения массовых акций протеста (например, "Маршей несогласных"), либо в периоды, когда кремлевской администрацией крайне не приветствуется получение гражданами альтернативной информации.
Так, в дни августовского конфликта в Южной Осетии сайт Каспаров.Ru был заблокирован почти неделю. Подобные действия (если учесть, что российские интернет-провайдеры перекрывали тогда доступ к грузинским новостным сайтам) помогли существенно затруднить получение какой-либо информации о военных действиях, расходящейся с сообщениями официальных российских СМИ.
Однако никаких видимых причин для нынешних атак на оппозиционные сайты (этим атакам подвергся также сайт института "Коллективное действие") не было. Всероссийская акция автомобилистов, протестовавших против повышения таможенных пошлин на ввоз иномарок (во Владивостоке окончившаяся жестоким избиением местного населения московским ОМОНом), прошла 21 декабря, и, казалось бы, именно тогда было бы логично "завалить" оппозиционные сайты, чтобы – когда молчат центральные СМИ – еще более затормозить распространение информации об акциях протеста. Впрочем, в прошлые выходные сайт, на котором координировались и обсуждались акции протеста автомобилистов, все же был подвергнут DDoS-атакам, правда, не очень сильным.
Но атаки на оппозиционные ресурсы начались позже. Скорее всего, за "подвисание" сайтов Каспаров.Ru, Нацбол.Ru и Грани.Ru ответственны одни и те же люди. Если это так, то ресурсы атаковавших весьма ограниченны: у них не хватило мощностей, чтобы заблокировать одновременно несколько сайтов, и они "ддосили" их по очереди. Тогда за атаками стоят либо энтузиасты-"патриоты" (что маловероятно ввиду отсутствия очевидных причин для атак), либо это просто "проба сил", производимая более серьезными структурами (известно, что ФСБ активно взаимодействует с хакерами).
Сейчас эти "товарищи" еще не нарастили ботнет нужной мощности (то есть компьютеров, зараженных вирусным кодом и выполняющих команды по массовому закидыванию жертв запросами, в их распоряжении имеется относительно немного), но, видимо, над этим работают. И в скором времени можно будет ожидать куда более мощных и скоординированных атак на оппозиционные ресурсы.
А такие атаки очень даже понадобятся: ведь в условиях кризисов будет наблюдаться рост протестных настроений, и, чтобы дезорганизовать возможные акции протеста (и их подготовку), оппозиционные сайты будут "вырубать".
Любопытно, что и сайт ДПНИ также подвергся DDoS-атаке. Возможно, после того как ДПНИ провело на Чистых прудах акцию протеста против поправок в Конституцию, оно тоже стало выглядеть "оппозиционным" в глазах лиц, готовящих крупномасштабные DDoS-атаки на те ресурсы, которые потенциально могут послужить для координирования будущих акций протеста, угрожающих российскому руководству.
Пожалуй, единственный ресурс, который хакерам будет сложно "вырубить" в нужное время и который при этом активно используется оппозицией, — это "Живого журнала". Слишком большие мощности нужны для того, чтобы парализовать его работу. Но на этот случай существует компания SUP, руководство которой, чтобы избежать проблем с российскими властями, может вдруг затеять очередные "улучшения" сервиса, в результате чего в дни акций протеста работа ЖЖ окажется парализованной.
Так что у них "все схвачено". Ну а оппозиционерам лучше начинать координировать свои действия уже сейчас. Хорошо организованная и регулярная почтовая рассылка, а также обычный телефон помогут решить проблемы, возникающие при DDoS-атаках на сайты. И когда кризис разгорится вовсю, "отказ в доступе" уже не поможет власти – улицы не останутся пустыми, а сотрудники ОМОНа – целыми, невредимыми и безнаказанными.
Вы можете оставить свои комментарии здесь