«Чайхана» переехала в США, но не смогла скрыться от хакеров
Популярный информационный портал региона www.aldana.ru, на который третий месяц ведутся массированные вирусные DDoS-атаки, вчера опять стал недоступен для посетителей.
Настойчивости злоумышленников удивляются иркутские провайдеры: они не припомнили нападений, сопоставимых с нынешним. Защитить "Чайхану" не удалось даже с помощью "переезда" с московского "Хостинг-центра РБК" на американский "DreamHost". Смена провайдера не избавила портал от упорных попыток "забомбить" его. Администрация сайта затрудняется назвать сроки, в которые ресурс восстановит работу после нынешней атаки.
Атака информационного портала aldana.ru продолжается уже третий месяц. Нападение началось в ночь на 26 февраля 2009 года. Злоумышленники написали вирус, которым заразили несколько тысяч компьютеров. После этого заражённые машины стали высылать на серверы большой объём запросов - около 6 тыс. запросов в секунду и 500 млн. в сутки. "Серверы просто не справились с таким количеством обращений, поэтому и перестали работать", - пояснил Владимир Гайдуков, финансовый директор иркутского провайдера "Ориент-телеком", обслуживавшего "Чайхану". Вместе с www.aldana.ru тогда пострадали другие сайты Иркутской области на хостинге "Ориент-телекома", в том числе новостной ресурс ИА "Телеинформ" www.baikalinform.ru и сайт Законодательного Собрания www.irk.gov.ru.
После нападения провайдер был вынужден ограничить доступ к "Чайхане" с иностранных адресов, поскольку именно с них обычно ведётся DDoS-атака, рассказали "Конкуренту" эксперты. Администрацию сайта это не устроило, поэтому они сменили хостера. Компанией, размещающей информацию ресурса "Чайхана" в Интернете, стал московский "Хостинг-центр РБК". Замена произошла с расчётом, что новый провайдер справится с проблемой атак. Однако в конце прошлой недели со столичным провайдером произошло то же, что и с иркутским. Из-за активных DDoS-атак перестали работать www.aldana.ru и ряд других сайтов. В течение семи дней на стартовой странице сайта "висела" надпись: "Идут работы. Просим подождать, идёт настройка сайта на новом хостинге".
Ресурсу пришлось опять "сменить прописку", так как атаки обременительны для провайдеров. "Сложно оценить ущерб, но он однозначно больше, чем затраты на проведение самого нападения", - отметил Владимир Гайдуков. По его данным, стоимость организации DDoS-атаки составляет всего 80-150 долларов в час.
Сейчас "Чайхана" "переехала" на американский сервер "DreamHost". Со среды сайт заработал на новом хостинге. Но в тот же день в адрес владельца сайта Артура Закирова (Дана) поступило сообщение от одного из посетителей сайта, что его "достанут" и на американском сервере. "Бомбят по DNS (Domain Name System - система доменных имён. - "Конкурент"), а не по хостеру", - написал некто под ником Тирпиц. Уже в четверг ресурс стал опять недоступен для посетителей из-за очередных нападений. Иркутские провайдеры затруднились припомнить атаки, схожие по активности и продолжительности с нынешним нападением на "Чайхану". По данным ТТК-Байкал, в Иркутской области DDoS-атаки проводятся примерно раз-два в месяц. Как правило, они продолжаются несколько дней, реже - неделю. "Это, безусловно, вызвано желанием навредить. Однако рано или поздно инициатор успокаивается, и атака прекращается", - отметил специалист компании.
Автор "Чайханы" признался, что знает, кто организовал DDoS-атаки. По его словам, прошлой осенью одна финансово-промышленная группа помогла ему "отдать последний долг родителю, но потом выяснилось, будто им нужно, чтобы из "Чайханы" исчезли кое-какие сообщения и не обсуждалась деятельность одного назначенного ими чиновника". "Тогда меня предупредили, что если я не соглашусь на это "сотрудничество", то они "грохнут" "Чайхану", - говорит Артур Закиров. - Я не согласился, и началась DDoS-атака, которая продолжается третий месяц". Как рассказал владелец сайта, на прошлой неделе ему предложили продать "Чайхану" вместе с логотипом "Артур Дан - авторский проект". Причём с условием, что он должен продолжать его сопровождать, но уже в качестве наёмного модератора. "Чтобы никто не догадался, что я под контролем", - добавил Закиров. Однако обращаться в правоохранительные органы он не собирается, так как сомневается в эффективности этого.
Владелец сайта не может со стопроцентной точностью знать, кто заказал на него атаку, говорят другие владельцы иркутских информационных ресурсов в Интернете. Такие нападения проплачиваются "в чёрную", и договариваются о них с глазу на глаз, не подписывая официальных бумаг. Защититься от DDoS-атак, по мнению специалистов, порталу помог бы дорогой хостинг, который базируется на мощном канале и способен справиться с нападениями. Услуги такого провайдера могут стоить до 2 тыс. долларов в месяц. Сейчас, согласно прайсам на сайте хостера, обслуживание сайта обходится в 5,95 доллара в месяц.