СМИ Кыргызстана, разместившие у себя материал издания Factcheck.kg о жене бывшего замглавы таможни Раимбека Матраимова, подверглись сильнейшей DDoS-атаке вечером 17 декабря. Об этом сообщает «Клооп».
Представитель шведской организации Qurium, которая обеспечивает «Клооп» хостингом, а также занимается кибербезопасностью, назвал атаку на «Клооп» «неприятной».
Сам «Клооп» перестал работать на пять минут после начала атаки, но работа сайта сразу же возобновилась после мер, которые принял Qurium.
В свой пик объём трафика DDoS-атаки на «Клооп» достигал 30 гигабит в секунду, количество пакетов превысило 2 миллиона в секунду. В этот момент атака велась четырьмя ботнетами — сетями зараженных вирусом компьютеров, которые посылают запросы на сайт-цель без ведома своих владельцев.
DDoS-атака — это атака на сервер огромным количеством запросов, с целью вывести его из строя.
Первым сайтом, который атаковали вечером 17 декабря, был сам Factcheck.kg — произошло это примерно через два часа после того, как это издание выпустило совместное с организацией Bellingcat расследование о богатстве Уулкан Тургуновой, жены бывшего замглавы таможни Раима Матраимова.
Этот текст, кроме «Клоопа», переопубликовали издания «Кактус», «Экономист», Govori.tv, «Вечерний Бишкек», knews.kg, «Политклиника». Пользователи каждого в последующем испытали проблемы с доступом к сайтам. Представители «Кактуса» подтвердили, что на их сайт тоже была произведена DDoS-атака. Совместный анализ показал, что эта атака по своим параметрам практически идентична атаке на «Клооп».
Это первый зафиксированный случай в истории Кыргызстана, когда предположительно сразу семь онлайн-изданий подверглись DDoS-атаке. Это также, скорее всего, самая сильная DDoS-атака против СМИ в истории страны.
Некоторые сайты переставали работать даже несмотря на использование Cloudflare — сервиса, который должен был защитить от такого рода атак. По словам представителей Qurium, даже одного процента атаки, произведенной на «Клооп», хватило бы, чтобы вызвать неполадки в работе веб-сайта при отсутствии специальной защиты.
Следует отметить, что knews.kg уже несколько раз подвергался таким атакам.
Но ночью была достаточно жесткая и агрессивная DDoS-атака.
Скорость исходящего трафика во время атаки была выше 52 Гигабит в секунду в пике.
Свыше 20 тысяч запросов в секунду в пике во время атаки.
