DDoS Пикабу
Привет, пикабушники!
Ни для кого не секрет, что в последние пару дней у многих были проблемы с доступом к Пикабу. Пользователи высказывали разные предположения, почему такое могло произойти, высказывались даже разнообразные конспирологические теории, однако лишь крайне немногие были близки к истине. На этой неделе сайт подвергся массированной DDoS-атаке.
Как это было.
В среду, 16 февраля, примерно в час дня у пользователей начали появляться проблемы с доступом к сайту. Несмотря на то, что наши специалисты отреагировали очень оперативно, массированная атака привела к тому, что нам пришлось временно ограничить доступ из ряда стран мира, за исключением СНГ, пользователи которого, несмотря на частичные проблемы с доступом всё же могли пользоваться сайтом.
На самом деле это очень нередкая ситуация, когда нас ддосят - очень часто бывает, что подобные атаки используются с целью давления на нас, чтобы удалить те или иные посты, размещение которых вредит тем или иным лицам. Иногда нам поступают письма с угрозами и шантажом, но нередко этого не происходит. Плюс к этому, никогда не известно наверняка, что именно является целью атаки - удаление поста или наоборот - попытка вызвать "эффект Стрейзанд" в надежде, что ответные меры с нашей стороны и освещение ситуации вызовет вирусное распространение информации.
Поэтому, хоть мы и установили, какой пост стал целью атаки, нам не поступало каких-либо требований от злоумышленников, и мы не стали разглашать информацию о нём, так как нам было неизвестно, какую цель преследуют атакующие. В течение среды мы провели ряд тестов, чтобы выяснить мотивы и цель атаки. К вечеру сайт после небольшой передышки был атакован повторно, уже на несколько постов, и нам пришлось прибегнуть к помощи специалистов Fornex, которые помогли отбиться. К сожалению в этот период пострадали также и пользователи стран СНГ, так как атака велась уже со всех стран мира.
В четверг, 17 февраля мы ожидали повторения атаки, однако успели принять некоторые защитные меры. Нагрузка была ещё более серьезной, однако во второй половине дня нам удалось практически полностью нейтрализовать атакующих. К сожалению, ряд пользователей испытывал проблемы с доступом к сайту, а также были недоступны некоторые отдельные сервисы (например, счетчик просмотров постов), но наши специалисты работают над тем, чтобы восстановить полный доступ реальным посетителям. Атака закончилась в 21-00, и до настоящего момента не возобновлялась. Мы склонны полагать, что её повторения не будет, поскольку её эффективность в итоге была сведена на нет, но не исключаем возможность новых попыток в будущем.
Конечно, пользователи высказывали много предположений, с чем может быть связано падение сайта, однако реальную причину, не зная, какие посты стали целью атакующих, пользователи угадать не могли. Мы же, в свою очередь, подозревая, что целью атаки было именно стремление вызвать вирусное распространение информации (с этой целью нами был проведен ряд тестов, в том числе и в четверг), не можем выложить реальную цель атаки. Одно можно сказать наверняка - злоумышленники однозначно избегают действовать в правовом поле, и ответ на их действия у нас всегда один. Любое подобное требование, связанное с угрозами или созданием целенаправленного вреда сайту, не будет удовлетворено.
Мы приносим извинения за проблемы с доступом к сайту, и надеемся, что вам удалось продуктивно поработать в часы, пока сайт был недоступен =)