17 January 2022, 18:27 Житомир: °C
Оксана Трокоз
регіональна представниця Інституту масової інформації у Житомирській області

Хакери атакують медіа: як захиститися від DDoS-атак?

Потужної DDoS-атаки зазнав сайт «Житомир.info», одне із найпопулярніших інтернет-видань області. Цей випадок викликав безліч запитань: хто це зробив, які публікації могли спровокувати атаку, як локальним медіа захистися від кібернападів?

Історія одного DDoS-перешкоджання

Все почалося близько 16-ї години 19 листопада. Масові запити, які надходили з однієї IP-адреси, паралізували роботу сайту.

З подібною проблемою команда «Житомир.info» не стикалася вже 5 років. Минулого разу сайт атакували в грудні 2016 року. Тоді атака тривала майже дві доби, згодом у Державній службі спеціального зв’язку та захисту інформації підтвердили, що це була саме DDoS-атака.

Цього разу напад відбили швидше, але, редакція втратила всі новини за три дні – 17-19 листопада 2021 року.­­ Після відновлення роботи сайту частину новин опублікували повторно. Втім, за словами головної редакторки «Житомир.info» атака вплинула на відвідуваність сайту.

«Статистика зменшилася, бо поставили обмеження на кількість відвідувачів (запитів). Тому іноді, коли цей ліміт перевищується, сайт пропадає», - зазначила вона.

Команда інтернет-видання не має припущень, яка саме публікація спричинила атаку, втім, журналісти сподіваються, що це з’ясують правоохоронці. Як повідомила директорка сайту Юлія Новицька, заяву у поліцію ще не подали, але планують зробити це найближчим часом.

DDoS-атака і покарання

Як зазначає медіаюрист Інституту масової інформації Роман Головенко, у

випадку DDoS-атаки заяву про кримінальне правопорушення можна подавати за кількома статтями КК:

- однозначно це ст. 361 КК "Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку";

- ч. 1 ст. 171 КК "Перешкоджання законній професійній діяльності журналістів" (якщо імовірною метою атаки є спроба завадити виходу якогось матеріалу на сайті видання) або

- ч. 2 ст. 171 КК (якщо імовірною метою атаки є помста редакції за давніші публікації).

За таке правопорушення передбачається штраф, обмеження або позбавлення волі, іноді – з позбавленням права обіймати певні посади чи вести певну діяльність.

Захиститися від хакерських атак

Як локальним сайтам, які часто обмежені в ресурсах, захистити себе від хакерських нападів, і яким є алгоритм дій на випадок атаки, ми запитали у ІТ-координаторки в Internews Europe Наталки Онищенко.

«Хакерські атаки це надто широке поняття, але загалом перше, що можуть зробити власники будь-якого сайту для убезпечення своїх даних — регулярні резервні копії (бекапи). Якщо вони у вас є — ви принаймні не втратите більшу частину своїх даних, що б не сталося. Що стосується конкретно denial of service (DoS) атак. Їхня мета — зробити ресурс недоступним для звичайних користувачів шляхом його перенавантаження. Самотужки боротися з такими атаками важко, зазвичай власники сайтів звертаються до сторонніх сервісів, таких як Cloudflare чи Deflect (останній якраз покликаний надавати безкоштовний захист правозахисникам, незалежним медіа і подібним організаціям)», — зазначила IT-фахівчиня і додала, якщо атака не надто потужна, можливі декілька варіантів дій:

- якщо навантаження іде на якусь одну частину сайту (наприклад пошук), то тимчасово відключити її;

- тимчасово збільшити потужність сервера, на якому розміщено сайт;

- обмежити частоту запитів.

«Загалом все вирішується тим, яка сторона в цій ситуації має більше ресурсів. Якщо у вас нема грошей на спеціаліста, сторонній сервіс захисту або дуже потужний сервер, а зловмисник дуже вмотивований вам нашкодити, протистояти йому важко», — резюмувала Наталки Онищенко.

Оксана Трокоз, регіональна представниця Інституту масової інформації в Житомирській області

Матеріал підготовлено в межах проєкту «Мережа медіаспостерігачів», який виконує ІМІ за підтримки Freedom House.