Прошла беспрецедентная DDoS-атака на СМИ после публикации расследования о Матраимовых

СМИ Кыргызстана, разместившие у себя материал издания Factcheck.kg о жене бывшего замглавы таможни Раимбека Матраимова, подверглись сильнейшей DDoS-атаке вечером 17 декабря, сообщает Kloop.kg.

DDoS-атака — это атака на сервер огромным количеством запросов, с целью вывести его из строя.

Первым сайтом, который атаковали вечером 17 декабря, был сам Factcheck.kg — произошло это примерно через два часа после того, как это издание выпустило совместное с организацией Bellingcat расследование о богатстве Уулкан Тургуновой, жены бывшего замглавы таможни Раима Матраимова.

Этот текст переопубликовали издания Economist.kg, Kaktus.media, Kloop.kg, Govori.tv, «Вечерний Бишкек», K-News, «Политклиника». Пользователи каждого в последующем испытали проблемы с доступом к сайтам.

Это первый зафиксированный случай в истории Кыргызстана, когда предположительно сразу семь онлайн-изданий подверглись DDoS-атаке. Это также, скорее всего, самая сильная DDoS-атака против СМИ в истории страны.

Представитель шведской организации Qurium, которая обеспечивает Kloop.kg хостингом, а также занимается кибербезопасностью, назвал атаку на Kloop.kg «неприятной».

В свой пик объём трафика DDoS-атаки на Kloop.kg достигал 30 гигабит в секунду, количество пакетов превысило 2 млн в секунду. В этот момент атака велась четырьмя ботнетами — сетями зараженных вирусом компьютеров, которые посылают запросы на сайт-цель без ведома своих владельцев.

Представители Kaktus.media подтвердили, что на их сайт тоже была произведена DDoS-атака. Совместный анализ показал, что эта атака по своим параметрам практически идентична атаке на Kloop.kg.

Некоторые сайты переставали работать даже несмотря на использование Cloudflare — сервиса, который должен был защитить от такого рода атак. По словам представителей Qurium, даже 1% атаки, произведенной на Kloop.kg, хватило бы, чтобы вызвать неполадки в работе веб-сайта при отсутствии специальной защиты.