RSSАрмянские хроники (зав. блогом Kornelij)

О том как досили карту нарушений iDitord.org

23:55, 08 мая 2012

Наконец немного освободился и поделюсь- как это было.

1. Карту попытались свалить в ночь перед выборами. ПРимерно в 22 часа 5 мая  iDitord.org  лег. Как оказалось, сайт досило всего одно айпи - с занудным трафиком в 5 мегабит

 

В дело вмешались быстро камарады из Agnian, которые в целом девелопили нашу карту, и Севак Арутюнян и через минут 10 сайт заработал -  после тупой блокировки данного зловредного айпи (айпи было украинское)



2. В день выборов все нормально работало - пока в 15:30 не началась массированная DDoS атака. Учитывая большой поток посетителей на сайт сразу это понятно не стало. К 16։10 сайт лег окончательно. Причем со всем потрохами, включая доступы к серверу. Тут у нас возникла, кроме объективной проблемы атаки, еще и стратегическая порблема. Карта являлась одним из основных узлов, где аккумулировались сообщения о нарушениях, ее активно использовали журналисты, наблюдательские организации и даже госструктуры. Можно было копаться и докопаться до решения вопроса. Но важна была и скорость решения проблема. К полуночи снова вренуться в эфир, при том, что участки в 20:00 закрываются - смысла не было. Соответственно, у нас начался цейтнот. При том, что атака только набирала обороты. С учетом этого обратились в Центр по связям с общественностью и информации при президентском. За неделю до этого они обещали помочь именно с ддосами и открыли горячую линию. 

3. После переговоров в верхах, которые длились полминуты, в дело включился Мурадян Рубик. Рубик подключил свои волшебные фильтры, они там с Севаком нафурычили и всего через два часа мы снова были в эфире. При том, что атака опять продолжалась и опять росла. 

Вот как выглядел рост черного списка атакующих айпи 



Атака спала после полуночи, утром где-то в 4 был еще один удар, который опять не дал результатов, после чего злоумышленники ретировались.

Кого подозреваю? Да всех. Это мог быть тот, кому это выгодно. А мог быть тот, кто хотел подставить того, кому это выгодно. Могли быть внешние силы, которые работали на дестабилизацию.

Но- остается ряд вопросов.

1. Почему ддосили только карту? Больше атак, кажется, не было зафиксировано в день выборов.

2. Контора QRATOR, которая фильтровала ботнет, в тот же день спасала в России "Эхо Москвы", которое тоже такаовалось - правда существенно более крутым ботнетом. Но что интересно, в отчете стоит такая фраза

Зафиксировано значительное пересечение ботнетов, атакующих сайт «Эхо Москвы» и некоторые СМИ Армении, где, напомним, 6 мая проходят парламентские выборы.