DDoS — одна из самых распространенных атак в интернете, и ей легко может быть подвержен любой сайт. Электронные ресурсы НКО также под угрозой: атаки на сайты фондов случались неоднократно. Как некоммерческой организации защитить свой сайт? И что делать, если атака на него все же случилась? Рассказывает эксперт по безопасности Теплицы социальных технологий Михаил Ивановский.

Freepik

Что это такое

DDoS (Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании». Атаку обычно осуществляют через botnet (сеть ботов) — обычные компьютеры или сетевое оборудование. Владелец сети ботов дает всем устройствам команду, и они атакуют определенный веб-сервер. Бывает и формат атаки, организованной добровольцами со своих устройств. При этом устройств множество, именно поэтому атака «распределенная» (этим же объясняется подчас широкая география IP-адресов, осуществляющих атаку). Огромное количество обращений к серверу выводит его из строя, и находящийся на нем сайт перестает работать. 

Обычно это и есть единственная цель DDoS-атаки — прекратить работу сервера, на котором находится сайт, чтобы помешать деятельности какой-либо организации или человека. Иногда DDOS — первый шаг ATP-атаки (advanced persistent threat — постоянная серьезная угроза), целью которой может быть получение контроля над сервером. Например, с целью выгрузки, шифрования или удаления данных. 

DDoS-атаки случаются очень часто, практически ежедневно какие-то сайты им подвергаются. Объясняется это и тем, что такая атака довольно просто делается, и ее даже не обязательно проводить самому: еще легче ее заказать, стоит это недорого (около 100$ — прим.редакции). Крупнейшая из атак произошла 18 августа 2022 года. Представители сервиса Google Cloud заявили, что заблокировали DDoS-атаку, на пике которой было 46 млн запросов в секунду. 

«DDoS-атаки заказывают в самых разных случаях. Например, знаю случай, как неудачливый покупатель пытался шантажировать DDoS-ом владельца сайта — тот поставил товар, не устроивший покупателя, — рассказывает Михаил Ивановский. — НКО тоже периодически становятся целями атак. Например, иногда их организовывают «хейтеры», которым не нравится направление деятельности НКО».

Но сложно назвать подобные атаки на НКО массовыми и постоянными, замечает Михаил. Часто пострадавшие сайты некоммерческих организаций — это «сопутствующий ущерб» в случае, когда атака ведется, к примеру, на сервер виртуального хостинга или оборудование провайдера, на котором расположен «пострадавший» сайт НКО. Стоит также учесть, что иногда провайдер может объяснять DDoS-ом любую проблему неясного происхождения. Очень медленно работающий или вовсе не отвечающий сервер — такие симптомы у многих других проблем. И только системный администратор сайта может точно сказать, DDoS ли это, например, проанализировав системные журналы. 

Рассылки, CRM, гранты: на что менять привычные онлайн-сервисы

Как предотвратить атаку

Главные средства защиты веб-сервера: увеличение его мощности, смена виртуального хостинга на выделенный сервер, использование средств защиты от DDOS. Последнее — один из эффективных и распространенных методов. Защита работает по принципу специального «экрана» — он «закрывает» сайт, и в случае атаки удар приходится на систему защиты, а не на сам сайт.  Запросы идут к специализированному сервису, и он проверяет легитимность этого запроса. Если он ему не нравится, то он его перепроверяет, при необходимости блокирует. 

Хостинг-провайдеры и сами стараются обеспечивать защиту своих клиентов от такого рода атак, создавая подобный «экран». Но можно воспользоваться и отдельным защитным сервисом. Для НКО есть несколько бесплатных предложений: Galileo сервиса CloudFlare, Deflect на хостинге eQPress от eQualitie (только для сайтов на WordPress).

«Такие средства защиты эффективны, но у всего есть определенный запас “прочности”, — рассказывает Михаил Ивановский. — Идеальных решений нет, атакующие, особенно если это профессиональные хакеры, все равно могут победить — они постоянно придумывают новые обходы систем защиты. Но от несложных и некрупных атак, если нет цели взломать сайт или надолго парализовать  его работу, такая защита эффективна».

Как развивать телеграм-канал: опыт успешных НКО

Как действовать при атаке

Прежде всего, сохраняйте спокойствие: DDoS-атака, как правило, не приводит к катастрофическим последствиям. Атака заканчивается, и работа сервера восстанавливается сама.

Можно обратиться за защитой к специализированным сервисам — например, CloudFlare и eQPress, которые мы уже упомянули ранее. Но иногда допустимо просто переждать пару дней, потому что защита сайта под атакой может быть довольно дорогой. В это время можно сменить IP сервера, чтобы скрыть его от атакующего, подумать про увеличение мощности сервера и над оптимизацией программного кода (это делается техническим специалистом через хостинговую компанию).

В то время, пока атака ведется и ваш сайт еще недоступен для пользователей, можно развернуть копию сайта на других адресах — так называемые «зеркала». Люди смогут пользоваться вашим сайтом по новому адресу, пока старый заблокирован. 

Заранее стоит предусмотреть и другие варианты доступа к информации вашей НКО, советует Михаил Ивановский: создайте мобильное приложение, страницы и сообщества в социальных сетях — в случае атаки на ваш сайт подписчики останутся с вами на связи по этим каналам, и работа НКО не прекратится полностью. Предусмотрите также варианты пожертвования на этот случай — создайте ссылку, которая ведет не на ваш сайт, а напрямую на сервис приёма платежей.

Что касается наказания атаковавших ваш сайт, то по закону DDoS-атака — это преступление: В ситуации взлома сервера, повлекшего за собой уничтожение, распространение, изменение информационных данных, DDoS-атака, согласно статье 272 УК РФ, предусматривается штраф, исправительные работы либо заключение исполнителя под стражу. То есть теоретически на заказчика атаки можно завести уголовное дело.

Если вы каким-то образом знаете, кто злоумышленник (например, атака — результат конфликта), то можно обратиться в правоохранительные органы. Но чаще всего найти организатора атаки — задача практически невыполнимая. Обычно подобные заказы делаются через специализированные форумы или даркнет. Но при этом и заказчик, и исполнитель обычно полностью анонимизированы. 

«В целом я бы порекомендовал всем НКО заранее предусмотреть защиту от DDoS, организовать мониторинг сайта для своевременной реакции, — советует Михаил Ивановский. — А на случай, если атака все-таки скажется на доступности сайта — подготовить кризисный протокол».

«Одно нажатие кнопки — и ты спасаешь жизнь или помогаешь построить школу»: как работает благотворительная платформа Tooba