Нещодавно Міноборони попередило про плани Росії здійснити DDoS-атаки проти українських ЗМІ Для цього, за даними Міноборони, російські військові з Південного військового округу завезли на територію Донбасу необхідне для кібер-атак обладнання.
Більш як два роки Україна змушена захищатися від так званої «гібридної війни» з боку Росії. Найбільш помітними вимірами цієї війни є «невидима» присутність російських військових на території України та діяльність російських ЗМІ, що зводиться до «кісельовщини» та пропаганди. Однак не менш активно Росія реалізує й сценарій кібер-атак, націлюючися на об’єкти інфраструктури, як-то енергетика, урядові сайти та cайти незалежних ЗМІ.
16 березня 2016 р. Президент України Порошенко прямим текстом вказав на причетність Росії до кібер-атак проти України, підписавши «Стратегію кібербезпеки України». В ній зазначається про «присутність в інформаційній інфраструктурі України організацій, груп, осіб, які прямо чи опосередковано пов'язані з Російською Федерацією». Оскільки державні ініціативи в Україні зрідка заторкають бізнес та громадянське суспільство, найбільш ймовірно, останнім доведеться розраховувати на власні сили.
Українські онлайн-медіа були одними з перших, хто відчув на собі кібер-атаки на початку протестів Євромайдану два роки тому. Починаючи з листопада 2013 року неодноразово зазнавали DDoS-атак сайти Ліги.нет, Обозревателя, Української Правди, Радіо Свободи, ZAXID.NET та інших видань. 20 лютого 2014 року редакція сайту Цензор.нет інформувала своїх читачів про чотири потужні DDoS-атаки на сайт та сервери. В той період кілька найбільших редакцій змогли отримати захист від DDoS від компанії Google.
Під час DDoS-атаки (дослівно: атака з метою відмови в обслуговуванні) зловмисники одномоментно направляють на сайт сотні тисяч запитів через так звані ботнети, мережі заражених комп’ютерів. Це призводить до уповільнення чи блокування роботи сайту. Іноді DDoS може бути спричинене звичайними користувачами, якщо ті масово заходять на сайт. DDoS-атака є однією з найбільш поширених кібер-атак в Інтернет-просторі.
В Україні DDoS-атаки фіксуються постійно, однак дізнатися про виконавців, а тим паче замовників, не завжди вдається. Одна з найперших потужних атак в Україні відбулася в 2009 році. Зловмисники, пов’язані з бот-мережею Zeus, цілилися на відому компанію-реєстратора доменних імен Imena.ua та провайдера Mirohost – потужність атаки вимірювалася навантаженням у 2 Гбіт/с. Сьогодні такими показниками вже не здивуєш. За даними Arbor Networks у 2010 році вперше було зафіксовано DDoS-атаку об’ємом у 100 Гбіт/с.
У 2016 році фахівці з цифрової безпеки вказують про наявність атак з потужністю в 500 Гбіт/с – з такою атакою справляються не усі системи захисту від DDoS. Серед таких жертв виявився й сайт BBC – наприкінці 2015 року внаслідок DDoS-атаки сайт був недоступний й наступні кілька днів сайт працював несправно, поки його відновлювали. Відповідальність за атаку взяла на себе спільнота хакерів Hacking – ті стверджували, що побили світовий рекорд з потужності – 605 Гбіт/с, хоча спеціалісти кажуть, що цифра є перебільшеною.
Найчастіше у світі кібер-атаки націлюються на сайти онлайн-ігор, технологічних компаній, інтернет-провайдерів, фінансових сервісів, ЗМІ та розважальних сайтів. Залежно від політичної ситуації, в деяких країнах, цей список доповнюється сайтами державних установ, правозахисників та неурядових організацій. Мета більшості DDoS-атак – боротьба з конкурентами, оскільки атаки створюють значні незручності користувачам. Окремим виявом кібер-атак є так званий хактивізм – атаки за політичними мотивами. Найбільш відомими хактивістами вважаються групи, що ідентифікують себе як Anonymous. Сама вони атакували сайти держустанов в Україні, звинувачуючи уряд у закритті відомого на той час файлообмінника Ex.ua.
Експерти Школи цифрової безпеки DSS 380, яка працює при ГО «Інтерньюз-Україна», радять завчасно захистити сайти від DDoS-атаки. Адже під час атаки підключати систему захисту буде набагато складніше. У грудні 2015 року представники Школи DSS 380 проаналізували 145 новинних сайтів з України і виявили – тільки 21 з них користується однією з систем захисту від DDoS-атак. При цьому, більшість користувалася системою, яка під час атаки запропонує перейти адміністраторам сайту на платну версію.
Великі редакції українських ЗМІ здатні придбати дорогі системи захисту від DDoS-атак, щомісяця сплачуючи абонентську плату. Що робити, якщо коштів на захист немає? Ми розглянули три ключові безплатні системи, до яких можна підключитися – Deflect, Google Project Shield та СloudFlare. Кожна з систем має переваги та недоліки, відображені в інфографіці нижче.
Найбільш популярною до цього часу в Україні була система CloudFlare – вона легка у встановленні, однак можливості її безплатної версії обмежені. Deflect є адаптованим під потреби ЗМІ та громадських організацій, є завжди безплатним, однак не працює з сайтами з анонімними коментарями. Google Project Shield є відомим проектом й нещодавно відкрив доступ усім охочим, однак перевірка на відповідність критеріям Google під час реєстрації може зайняти від кількох тижнів.
З кожним роком вартість DDoS-атаки зменшується – сьогодні організація атаки коштує від $50 за день. Зі зростанням конкуренції між новинними сайтами та продовженням конфлікту на Донбасі за участі Росії, ймовірність атак в Україні тільки зростає. Тож захиститися завчасно – надійніше, аніж шукати допомоги спеціалістів під час самої атаки.