DDoS-перешкоджання: чи можна захиститися від хакерів
За кілька тижнів до місцевих виборів мелітопольський сайт РІА-М з доволі великою аудиторією, за даними Similarweb, зазнав потужної хакерської атаки. З 9 жовтня декілька днів сайт клали на лопатки масовими запитами. Так, за пару днів до сайту було понад 57 мільйонів звернень та 5,5 мільйона візитів. У редакції пов’язували атаку із запланованими публікаціями щодо одного з кандидатів у міські голови. Також на той момент ще не ухвалили рішення, чи звертатимуться вони до поліції. Пізніше стало відомо, що заяву до поліції редакція так і не написала. Насамперед через те, що не має надії на повноцінне розслідування і якісь результати чи наслідки для замовників. Власне, рішення не на користь розслідувань DDoS-атак ухвалювали не тільки в цій регіональній редакції.
Проте, вважає медіаюрист Інституту масової інформації Алі Сафаров, у таких випадках завжди варто звертатися до поліції.
"Кожен випадок протиправної поведінки страшний не тільки тим, що завдав шкоди конкретній особі. Він небезпечний тим, що в разі нереагування на таку поведінку закріплюється певна модель у суспільстві, коли протиправна дія не спричиняє шкідливих наслідків. Це, зрештою, руйнує суспільство і завдає значно більше шкоди, ніж один окремий злочин, – вважає Алі Сафаров. – Саме подання заяви потерпілим до правоохоронних органів, контроль з його боку і вимагання здійснити всі необхідні слідчі дії підвищують безпеку і щодо особисто потерпілого в майбутньому, і щодо суспільства загалом".
За його словами, так звані DDoS-атаки, коли через велику кількість звернень до сервера виникає перевантаження, що блокує доступ до вебсайтів, належать до діянь, передбачених розділом 16 Кримінального кодексу України "Кримінальні правопорушення у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку".
Зокрема, стаття 361 ККУ "Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку" передбачає штраф від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеження волі до п’яти років / позбавлення волі до трьох років, іноді – з позбавленням права обіймати певні посади чи вести певну діяльність до двох років. У разі повторних дій або змови такий злочин уже карається позбавленням волі до шести років із забороною обіймати певні посади чи вести певну діяльність до трьох років.
Також DDoS-атаки підпадають під ознаки кримінального правопорушення, передбаченого статтею 363-1 ККУ "Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку", за якою умисне масове поширення повідомлень електрозв’язку, вчинене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, карається штрафом від двох до чотирьох тисяч неоподатковуваних мінімумів доходів громадян або обмеженням волі до трьох років. У разі повторних дій або змови визнаних винними в злочині можуть засудити до обмеження волі до п’яти років або позбавлення волі на той самий строк із забороною обіймати певні посади або вести певну діяльність на строк до трьох років.
Чи можна регіональному сайту захистити себе від таких атак? Якогось магічного простого й універсального способу захисту, очевидно, немає, вважає ІТ-координатор проєкту AUDS в Internews Europe Наталія Онищенко.
Вона називає три основних підходи до безпеки роботи сайтів. Перше: більше ресурсів, потужніша машина, яка може витримати більше навантаження. Але, за словами експертки, це досить швидко може стати надто дорого. Друге: прибирання вразливого функціонала (наприклад, іноді навантажують цілеспрямовано саме пошук на сайті – його можна тимчасово відімкнути). Третє: фільтрація потоку запитів, регулювання їхньої частоти. Для цього, уточнює Наталія Онищенко, треба провести аналітичну роботу, як виглядає нормальний трафік і як – шкідливий.
Окрім цього, експертка рекомендує звернути увагу на сервіси, які допомагають захиститися, створюючи бар’єр між сайтом і нападниками.
"Найвідоміший – це Cloudflare. У Cloudflare є безкоштовний план, але це не те, що можна просто ввімкнути й забути. Він далеко не завжди сам може розпізнати всі атаки, а їх, до речі, багато видів. Там можна вручну ввімкнути режим "мене атакують", але це створить певні незручності й для легітимних користувачів, бо їм треба буде проходити перевірку. Утім, якщо в сайту обмежені ресурси, то безкоштовний план Cloudflare або Deflect, безкоштовний сервіс для захисту правозахисних організацій і громадських активістів від дій зловмисників в інтернеті, – це, мабуть, оптимальне рішення для захисту", – пояснила Наталія Онищенко.
Наталія Виговська, регіональна представниця ІМІ в Запорізькій області
Матеріал підготовлено в межах проєкту “Мережа медіаспостерігачів”, який виконує ІМІ за підтримки Freedom House
Help us be even more cool!