Сайт Руху ЧЕСНО понад місяць атакують хакери

П'ятниця, 15 березня 2019, 10:31
Фото: pogliad.ua

150 тисяч шкідливих запитів від хакерів щодня – такий вигляд має DDoS-атака на сайт Громадського руху ЧЕСНО. Понад місяць зловмисники намагаються заблокувати виборцям доступ до суспільно важливої інформації про кандидатів у Президенти.

Уночі проти 9 березня на веб-сайти Руху ЧЕСНО (домени chesno.org та *.chesno.org) неможливо було зайти протягом кількох годин. Це були наслідки DDoS-атаки, яку хакери готували впродовж лютого.

"Ми дуже швидко відреагували на проблему й відновили доступ до сайту для користувачів. Для цього знадобилося 30 хвилин. Ми з подивом з’ясували, що захист сайту намагаються здолати вже понад місяць. Зловмисники надсилають понад сотню тисяч фейкових клієнтських запитів до веб-сторінок ЧЕСНО щодня. Більшість із них надходили із США, Нідерландів, Франції та Китаю", – розповідають IT-фахівці Руху ЧЕСНО про перебіг атаки.

Країни, звідки впродовж місяця надходила найбільша кількість запитів до сайту ЧЕСНО (джерело – Cloudflare)
Країни, звідки впродовж місяця надходила найбільша кількість запитів до сайту ЧЕСНО (джерело – Cloudflare)

Ознакою атаки стало раптове збільшення кількості унікальних відвідувачів сайту. Так, за одну добу, 8 березня, цей показник зріс із приблизно 10 тисяч (дані за минулий місяць) до майже 30 тисяч на день.

20 тисяч нових унікальних користувачів – це й була бот-мережа, яка на піку атаки на сервер створила того дня майже 200 тисяч запитів.

Динаміка кількості унікальних відвідувачів сайту ЧЕСНО за останній місяць (джерело – Cloudflare)
Динаміка кількості унікальних відвідувачів сайту ЧЕСНО за останній місяць (джерело – Cloudflare)

Водночас IT-фахівці Руху ЧЕСНО виявили, що протягом місяця денна кількість запитів неодноразово доходила до пікової позначки.

Піки хакерської атаки були зафіксовані 15-16 лютого (493 та 498 тисяч запитів щодня), 4 березня (456 тисяч за день), 5 березня (448 тисяч за день).

Динаміка кількості запитів до сайту ЧЕСНО за останній місяць (джерело – Cloudflare)
Динаміка кількості запитів до сайту ЧЕСНО за останній місяць (джерело – Cloudflare)

"Окрім того, була спроба зламати сервери Руху ЧЕСНО. Це сталося в середині лютого. Зловмисники безуспішно намагалися знайти уразливі точки на сервері. Коли атака досягла піку, ми посилили захист, але хакери не облишили сподівань покласти сайт, тож атакують Рух ЧЕСНО й досі", – зазначають ІТ-фахівці.

Громадський рух ЧЕСНО підготував інструмент Polithub.org, де є інформація про всіх кандидатів у Президенти. Ба більше, це база даних з профайлами понад 90 тисяч політиків.

"Ми розуміємо, що перед виборами політики не хочуть, аби виборці чули про них перевірену і правдиву інформацію, зокрема й із журналістських розслідувань. Їм краще позиціонувати себе виборцям з красивих білбордів або з екранів телевізорів, купивши за чималі гроші ефірний час. Ми усвідомлюємо суспільну важливість незалежної інформації, і перед виборами вже вжито низку заходів, аби доступ користувачів до сайту був безперебійним. Для того, щоб зібрати політичну пам’ять до президентських і парламентських виборів, наша команда працювала кілька років", – наголошує координаторка Руху ЧЕСНО Віта Думанська.

2018 року сайт Громадського руху ЧЕСНО відвідав 1 мільйон 431 тисяча унікальних користувачів, а від початку президентської кампанії 2019 року – ще майже півмільйона.