Хакери атакують медіа: як захиститися від DDoS-атак?

Потужної DDoS-атаки зазнав сайт "Житомир.info", одне з найпопулярніших інтернет-видань області. Цей випадок викликав безліч запитань: хто це зробив? які публікації могли спровокувати атаку? як локальним медіа захистися від кібернападів?

Історія одного DDoS-перешкоджання

Усе почалося близько 16-ї години 19 листопада. Масові запити, які надходили з однієї IP-адреси, паралізували роботу сайту.

З подібною проблемою команда "Житомир.info" не стикалася вже п'ять років. Минулого разу сайт атакували в грудні 2016 року. Тоді атака тривала майже дві доби, згодом у Державній службі спеціального зв’язку та захисту інформації підтвердили, що це була саме DDoS-атака.

Цього разу напад відбили швидше, але редакція втратила всі новини за три дні – 17–19 листопада 2021 року.­­ Після відновлення роботи сайту частину новин опублікували повторно. Втім, за словами головної редакторки "Житомир.info" атака вплинула на відвідуваність сайту.

"Статистика зменшилася, бо поставили обмеження на кількість відвідувачів (запитів). Тому іноді, коли цей ліміт перевищується, сайт пропадає", – зазначила вона.

Команда інтернет-видання не має припущень, яка саме публікація спричинила атаку, втім журналісти сподіваються, що це з’ясують правоохоронці. Як повідомила директорка сайту Юлія Новицька, заяву в поліцію ще не подали, але планують зробити це найближчим часом.

DDoS-атака і покарання

Як зазначає медіаюрист Інституту масової інформації Роман Головенко, у разі DDoS-атаки заяву про кримінальне правопорушення можна подавати за кількома статтями КК:

– однозначно це ст. 361 КК "Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку";

– ч. 1 ст. 171 КК "Перешкоджання законній професійній діяльності журналістів" (якщо ймовірною метою атаки є спроба завадити виходу якогось матеріалу на сайті видання); 

– ч. 2 ст. 171 КК (якщо ймовірною метою атаки є помста редакції за давніші публікації).

За таке правопорушення передбачається штраф, обмеження або позбавлення волі, іноді – з позбавленням права обіймати певні посади чи вести певну діяльність.

Захиститися від хакерських атак

Як локальним сайтам, які часто обмежені в ресурсах, захистити себе від хакерських нападів, і яким є алгоритм дій на випадок атаки, ми запитали в ІТ-координаторки в Internews Europe Наталки Онищенко.

"Хакерські атаки – це надто широке поняття, але загалом перше, що можуть зробити власники будь-якого сайту для убезпечення своїх даних, – регулярні резервні копії (бекапи). Якщо вони у вас є, ви принаймні не втратите більшу частину своїх даних, що б не сталося. Що стосується конкретно denial of service (DoS) атак. Їхня мета – зробити ресурс недоступним для звичайних користувачів шляхом його перенавантаження. Самотужки боротися з такими атаками важко, зазвичай власники сайтів звертаються до сторонніх сервісів, таких як Cloudflare чи Deflect (останній якраз покликаний надавати безкоштовний захист правозахисникам, незалежним медіа і подібним організаціям)", – зазначила IT-фахівчиня і додала, якщо атака не надто потужна, можливі декілька варіантів дій:

– якщо навантаження іде на якусь одну частину сайту (наприклад, пошук), то тимчасово відімкнути її;

– тимчасово збільшити потужність сервера, на якому розміщено сайт;

– обмежити частоту запитів.

"Загалом усе вирішується тим, яка сторона в цій ситуації має більше ресурсів. Якщо у вас нема грошей на спеціаліста, сторонній сервіс захисту або дуже потужний сервер, а зловмисник дуже вмотивований вам нашкодити, протистояти йому важко", – резюмувала Наталки Онищенко.

Оксана Трокоз, регіональна представниця Інституту масової інформації в Житомирській області

Блог підготовлено в межах проєкту "Мережа медіаспостерігачів", який виконує ІМІ за підтримки Freedom House. Зміст блогу є відповідальністю ГО "Інститут масової інформації" та його автора й необов'язково відбиває позицію Freedom House.