Наша редакция столкнулась с серьезными проблемами после выхода фильма о бывшем губернаторе Краснодарского края Александре Ткачеве.
Атака была такой мощности, что наш предыдущий хостинг-провайдер был вынужден заблокировать сайт. Как сообщили в технической поддержке хостинга «Таймвеб», атака вызывала нестабильность в работе сервера. Основатель и главный редактор «Протокола» Александр Савельев уверен, что действия злоумышленников связаны с выходом фильма о бывшем губернаторе Александре Ткачеве. Ранее атаки на сайт не носили столь массовый характер.
Редакция была вынуждена на время перенести информацию и описания к фильму на сервис «Яндекс.Дзен».
В настоящее время сайт перенесли к другому провайдеру, приняли определенные меры защиты.
DDoS — это атака на вычислительную систему с целью довести её до отказа. При этом и добросовестные пользователи не могут получить доступ к содержимому сайта. Часто атаки предпринимаются на коммерческие сайты, с целью их взлома. Но в данном случае атака была направлена на то, чтобы вынудить удалить информацию.
Обычно злоумышленники отправляют большое количество бессмысленных запросов на сервер с целью перегрузить его запросами. И если сделать это с одного компьютера достаточно сложно, то при использовании сети такая атака может прекратить работу любого сервера. Обычно сети для таких атак формируются за счет зараженного программного обеспечения. При этом большая часть владельцев компьютеров, с которых идет атака на сервер, не знает о наличии вируса.
Переезд сайта сопровождался определенными сложностями, так как на стороне провайдера произошла авария, некоторое время был недоступен не только наш сайт, но и все сайты, размещенные на серверах данной компании. Недоступны оказались также KazanFirst, «Бизнес Online» и TatCenter — известные новостные порталы республики Татарстан.
Проблема на сетевом оборудовании. Сейчас ведем восстановительные работы. По времени до 60 минут с текущего момента, но стараемся быстрее
— сообщил представитель хостинг-провайдера в их официальном сообществе. При этом сайт самого провайдера также оказался недоступен.
Ретроспектива событий по недоступности сервисов
Друзья, за последние сутки вы потратили уйму сил и нервов в попытках получить доступ к вашим проектам. Проблема была на сетевом оборудовании и с момента обнаружения проблемы мы приложили максимум усилий, чтобы вернуть проекты в строй.
Мы понимаем, сколь критично недоступность сервисов сказывается на ваших проектах. И приносим извинения. Ниже мы расскажем, как происходили работы поэтапно с момента обнаружения проблемы на оборудовании и чем мы заняты прямо сейчас.
Ретроспектива событий за последние сутки:
Сегодня с 16 МСК мы столкнулись с аппаратной проблемой в работе основного маршрутизатора. Он был зарезервирован вторым маршрутизатором, подключенным и готовым к работе.
Загруженная актуальная конфигурация на резервный роутер привела к ошибке, которая не возникала при регулярных плановых тестах таких ситуаций.
Мы привлекли поставщиков оборудования и вместе выявили незадокументированную ошибку новой версии. После — проработали альтернативные варианты с подключением нового оборудования.
На момент 18:55 МСК мы доставили и подготовили новое оборудование. Установили и запустили. Конфликтов не выявлено. Сервисы запустились, но работы не закончены: мы продолжили исследовать возникшую проблему для её недопущения. На работу сервисов это не повлияло.
Мы благодарны вам за взвешенную позицию и слова поддержки, которые вы писали в соцсетях и мессенджерах, пока мы в поте лица занимались решением. Спасибо вам за доверие.
UPD 23:00 МСК: Ряд проблем, связанный с сетевыми потерями, сохраняется. Из-за этого может наблюдаться медленная скорость загрузки сайтов или недоступность сервисов ПУ. Работы не прекращаются, занимаемся решением.
UPD 01:00 МСК: Проводим работы на оборудовании для обеспечения большей стабильности.
UPD 03:01 МСК: Для возвращения в штатный режим работы всех наших сервисов, запланирован план действий. На 03:20 МСК текущего дня мы запланировали работы по обновлению аппаратной части сетевой инфраструктуры. Ожидаемый простой составит не более 5 минут.
UPD: 03:25 МСК: Работы были завершены, следим за состоянием
— сообщили представители провайдера 12 декабря.
После устранения всех технических проблем на стороне хостера, сайт «Протокола» все равно остался отключенным. Техническая поддержка вновь сообщила об атаке на сайт, которую они не могли отбить блокировкой запросов с определенных адресов. В результате нам пришлось отказаться от услуг ООО «Таймвеб», перенеся все файлы и базу данных на другой сервер.
Была ли связана авария с атакой пока установить не удалось, возможно имели место и другие проблемы с сетевым оборудованием.