Во время выборов 4-го декабря сайтам СМИ пришлось несладко - некоторые из них испытывали явные проблемы из-за DDoS'ов. Прекрасным бортовым самописцем, записывающим, что происходит с доступностью сайта, является счётчик Liveinternet.ru. Посмотрим на статистику посещаемости "Эха Москвы":
По нему видно, что на сервере "Эха Москвы" (смотрим на зеленую линию) проблемы с посетителями начались в промежуток между пятью и шестью часами утра. К семи часам на сайт уже практически никто попасть не мог и до самого вечера, до 21-го часа "Эхо" было недоступно. Радиостанции оставалось только радоваться, что она не только сайт, но и радио. К поиску атакующих было решено привлечь генпрокурора и начальника управления "К" МВД России.
Похожая картина была с сервером Slon.ru: проблемы с доступностью сайта начались в пять утра по московскому времени, а в 8 утра, когда началось голосование в центре России, "Слон" тоже повалился. Редакция утешать себя тем, что они ещё и радиостанция не могла, поэтому сайт временно начал размещать новости на постороннем сервисе Storify и на родственном TVRain.ru. Относительно нормальной работы Slon.ru удалось добиться лишь после обеда.
Сайт "Большого города" тоже не проснулся с утра: он упал утром рядом со "Слоном" и смог принять посетителей лишь после 16 часов. DDoSили и "Живой журнал", но по непонятной причине: то ли по случаю выборов, то ли по привычке.
Среди пострадавших числятся Publicpost.ru, Plushev.com, Kommersant.ru, а круче всего хакеры повалили сайты ассоциации "Голос": Golos.org и Kartanarusheniy.ru, которые недоступны и вечером пятого декабря. (Надо сказать, что и 6-го декабря проблемы с доступом и DDoS-ами были весьма популярны. ЖЖ вообще демонстрировал какую-то странную заторможенность для российских пользователей, в то время как за рубежом, по уверению Антона Носика, всё было хорошо. Хотя наши читатели с Кипра сообщают, что и на Кипре ЖЖ выглядел не очень хорошо. Но Носику, конечно, виднее).
На фоне всех потерь оппозиционных проектов интересно и необычно сложилась в день выборов судьба The New Times (тут смотрим на синюю линию).
Если в предыдущие недели посетители по воскресеньям просматривали по 30 с небольшим тысяч страниц, то 4-го декабря эти показатели были превышены вчетверо. Поэтому если DDoS на сайт и был (а шеф-редактор Newtimes.ru это утверждает прямо), то редакции The New Times следует прямо признать, что это был очень хороший DDoS. Практически ручной и добрый.
В ручной и добрый DDoS, но не для всех, верит и Евгений Валентинович Касперский, который в своём ЖЖ опубликовал сообщение от проекта "Анти-DDoS", в котором излагается другая картина событий:
1. С 28-го ноября по 5-е декабря ЖЖ атаковали один раз чуть более получаса.
2. Была (и есть) атака на Kartanarusheniy.ru. Атаковали Zaks.ru, Levada.ru (атака была слабой, этот же ботнет DDoSил Er.ru и Kprf-tula.ru).
3. Атак на Echo.msk.ru, Kommersant.ru, Golos.org, Bg.ru, Slon.ru, Newtimes.ru - не видно (отдельное мнение по данному поводу у компании Highloadlab, которую привлекли к разребанию DDoS-атак на сайты "Эха" и "Слона". По их уверениям DDoS был, паразитный трафик в десятки раз превышал стандартную нагрузку на сайты. Ко мнению Евгения Валентиновича они, мягко говоря, относятся настороженно).
Вывод Касперский делает простой: сайты, испытавшие проблемы с доступностью для посетителей, могли стать жертвой своей популярности, что лечится увеличением бюджетов IT-подразделений, переводом сайтов на более толстые каналы и сервера получше.
Но если кто-то хочет разобраться более детально в происшедшем, то Лаборатория Касперского берется помочь и дать рекомендации. Чтобы не было рецидива весной 2012-го года.
Синодов Юрий, Roem.ru
sinodov@roem.ru
> Вывод Касперский делает простой: сайты […] могли стать жертвой своей популярности Точно-точно, в 6 утра самая что ни на есть популярность, народ просто валом валит.