"Голос Севастополя" и "DDoS Guard" - 3 месяца вместе! Анализ хакерских атак на наши ресурсы.

Сначала хотим выразить большую благодарность руководству компании "DDoS Guard" и всему коллективу этой компании за неоценимую помощь в борьбе с хакерскими DDoS-атаками на наши ресурсы "Голос Севастополя", "Cassad" и "Кассад-ТВ".

Атаки, проводимые хакерами в последние месяцы по отношению к нашим ресурсам, обрели массированный и профессиональный характер, но обо всем по порядку...

Массированные атаки. Начало.

Набрав некоторую посещаемость, наш ресурс "Голос Севастополя" в марте 2014 года стал костью в горле киевской хунте.

Правдиво освещая события в Крыму, опровергая истерический бред хунты о том, что референдум в Севастополе проводится под дулами российских автоматов, а также публикуя репортажи о зверствах и фашистствующих "они-же-детей" на майдане и по всей территории тогда еще "Украины", мы стали лакомым объектом для далеко не профессиональных атак недо-хакеров.

Наш it-отдел по началу успешно отбивал все хакерские атаки, однако со стремительным ростом событий и нашей посещаемости, такие атаки становились все более массированными и сайт периодически становился недоступен.

СМИ - самое разрушительное оружие ФРС / ЦРУ. Программа "Подмена понятий"

Не секрет, что действующие под давлением и за вознаграждения средства массовой информации (тв, радио, интернет-сайты, газеты и издания) на Украине, по сути стали тем оружием, которое выстрелило подменой понятий не только по территории Украины, но и по всей Европе и миру.

Транслируемое всеми крупнейшими СМИ мира лживое положение дел, подействовало на весь мир, заставляя людей верить в то что белое теперь черное, что Россия, приемница СССР, победившая фашизм в 45-ом теперь стала фашистским агрессором, в то что на Юго-востоке Украины живут лишь террористы и сепаратисты, а уничтожение их должно стать главной целью "настоящих патриотов Украины" с неоконченным средним образованием.

Также ни для кого не секрет что пальцем, надавившим на спусковой крючок стали США, которые не один год готовили эту операцию.

И вот на пике этой подконтрольной американцам укро-пропаганды, при появлении геноцида русских в Одессе и всех последующих событий, наш ресурс стал уже целью хакеров-профессионалов.

И вот в мае 2014 года им удалось внедрить на наш сайт вредоносный код, который начал удалять наши публикации из Базы Данных.

Написанный очень профессионально, данный вредоносный код автоматически выбирал самые значимые и популярные по просмотрам новости и наши публикации и помечал их в специальной таблице на отложенное удаление. Т.е. написанной например сегодня статье со значимым содержанием (картинки или видео зверств хунты, аналитика и т.д.) автоматически прописывалась случайная дата автоудаления этой статьи в будущем (в диапазоне 1-2 недели). А значимые посты из прошлого помечались на удаление на ближайшие дни.

Учитывая то, что в день вредоносным кодом не удалялось более 5-10 постов, а также профессиональное исполнение данного вредоносного кода, маскирующегося под ядро движка сайта и эмуляцию действий наших редакторов, нам не сразу удалось выявить сам факт пропадания наших статей. За все время было безвозвратно потеряно около 15-30 публикаций.

Однако нашему it-отделу удалось оперативно локализовать и устранить данный вредоносный код и уязвимости, через которые стало возможным такое проникновение.

Поняв что взломать нашу защиту и в очередной раз повторить нечто подобное хакерам не удастся, они применили другую тактику - массированные DDoS-атаки.

Суть этого метода заключается в том, что много зараженных (и или подконтрольных) злоумышленникам компьютеров начинают очень часто слать большое кол-во запросов к нашему сайту или серверу где расположен сайт. В результате Сервер начинает не справляться с потоком запросов и входит в такое состояние при котором сайты, находящиеся на этом сервере становятся недоступными.

Существует несколько разновидностей и подтипов таких атак, в контексте данной статьи мы их обобщаем под аббревиатурой DDoS.

Технология защиты от DDoS-атак довольно сложная, и использует большое кол-во серверов (задействованных конкретно под это).

Компаний, предоставляющих качественные услуги анти-DDoS не очень много, а цены на такую защиту очень велики.

Мы выбрали для своей защиты услуги компании "DDoS Guard" и благодаря их технологии, оперативности и профессионализму сотрудников, начиная с июня 2014г. наши ресурсы перестали испытывать перебои в работе из-за DDoS-атак.

Интернет - нового оружие американского рейха.

После того, как мы максимально защитились от хакерских атак (технически переработав ядро сайтов, залатав дыры, проведя большую работу по модернизации самого сервера и воспользовавшись услугами компании "DDoS Guard") к нам стали применяться другие, однако не менее эффективные методы воздействия.

Основная борьба с нашим ресурсом свелась к блокировке всех наших многочисленных соцсетей, а также искусственное понижение рейтинга сайта и исключение (или не принятие) сайта в крупные интернет-каталогизаторы включая Яндекс (даже на платной основе).
Вот лишь неполный перечень блокировок и отказов нашему ресурсу в интернете:

- блокировка аккаунтов Голос Севастополя и Cassad в facebook
- полная блокировка нашего канала в YouTube
- cassad.net помечен в twitter как вредоносный сайт (именно сайт, т.е. ненадежный, нерекомендуемый пользователям)
- отказ Яндекса принять ресурс "Голос Севастополя" в Яндекс.Каталог на платной основе. Причина отказа: "В настоящее время редакция не готова рекомендовать сайт пользователям Яндекс.Каталога."

 Показать / Скрыть текст

 Показать / Скрыть текст

 Показать / Скрыть текст

Ввиду всего написанного просим всех пользователей помогать нам прорывать информационную блокаду.