Репетиция перед выборами? Дневник DDoS-атаки на региональный портал «Пенза-Онлайн»

Пензенский портал «Пенза-Онлайн» перестал открываться 18 августа в 2 часа ночи. На экране высвечивалась ошибка 502. Поначалу технические работники не придали этому большого значения - да, бывает, что сервер «падает», и в этом случае на восстановление требуется не так много времени, и, как правило, за 15-20 минут проблема решается.

Но так было до 18 числа. Программисты сообщили, что «Пенза-Онлайн» с двух часов ночи подвергается массированной DDoS-атаке - с огромного количества постоянно меняющихся иностранных IP-адресов поступает множество пустых запросов, из-за чего сайт стал недоступен. Чтобы отразить атаку, программисты в течение полудня устанавливали новое ПО, чтобы портал мог продолжать свою работу в стабильном режиме. Кроме того, чтобы минимизировать риски и восстановить работу «Пенза-Онлайн», была установлена фильтрация трафика - файрвол, который отделяет настоящих пользователей от ботов, пытающихся вывести ресурс из строя.

18 августа в 23:30 атака была отражена, но через непродолжительное время «Пенза-Онлайн» снова подвергся DDoS-атаке. Таким образом, с вечера 18 августа до утра 19 августа было отражено свыше 5,5 млн. атак. Но это были еще цветочки. С 19 по 20 августа было заблокировано 14,8 млн. запросов с иностранных IP-адресов. При этом техническим работникам портала пришлось насовсем заблокировать доступ к сайту пользователям из Китая, Малайзии и других стран.

Пока продолжается атака (а она происходит и на момент написания этого текста 22 августа 2021 года) перед открытием материалов читатели видят короткое информационное сообщение: «Checking your browser before accessing penza-online.ru» (Проверьте ваш браузер перед доступом к penza-online.ru). В настоящее время функционал сайта восстановлен не полностью. Например, не работает функция поиска статей по сайту. Но главное, что читатели сайта могут видеть последние вышедшие материалы и ознакомиться с ними.

Кто заказчик?

По факту случившегося 18 августа врио главного редактора Мария Сайганова обратилась в полицию с заявлением о преступлении по ст. 144 УК РФ («Воспрепятствование законной профессиональной деятельности журналистов»). Но, по мнению редакции, шансов найти злоумышленников и привлечь их к ответственности почти нет. Как было упомянуто выше, большинство IP-адресов - иностранные. Да и к тому же пользователи этих зараженных устройств могут быть даже не в курсе того, что они являются источниками DDoS-атаки.

Нужно отметить, что данная атака - удовольствие не из дешевых. По нашим подсчетам, чтобы дестабилизировать работу портала на сутки, заказчикам пришлось раскошелиться на сумму, равную примерно 40 тысячам рублей. То есть за 5 дней злоумышленники потратили порядка 200 тысяч рублей. Не слабые вливания, скажем так.

Кто же мог позволить себе такую роскошь? Конечно, первым делом, в редакции предположили, что издание кому-то перешло дорогу, так как в последнее время материалов на неудобные темы выходило достаточно (поставки оборудования по завышенным ценам для пензенского Минздрава от ГК «МедИнж», деятельность зампреда регионального Заксобрания Вадима Супикова, работа ГКУ «Организатор перевозок Пензенской области» и т. д.)

Однако событие, которое произошло 20 августа, уверило нас в том, что заказчик - более крупная фигура. В минувшую пятницу проблемы с сайтом возникли и у наших коллег. Так что вполне вероятно, что таким образом проверяется, насколько смогут «устоять» местные ресурсы перед 19 сентября. В этот день, напомним, состоятся выборы губернатора Пензенской области, а также выборы депутатов в Госдуму. Подчеркнем, что опасаться надо СМИ, не аффилированным с властью.