DDos-перешкоджання: чи можна захиститися від хакерів

За кілька тижнів до місцевих виборів мелітопольський сайт РІА-М з доволі великою аудиторією, за даними Similarweb, зазнав потужної хакерської атаки. З 9 жовтня кілька днів сайт клали на лопатки масовими запитами. Так, за пару днів до сайта було понад 57 мільйонів звернень та 5,5 мільйонів візитів. В редакції пов’язували атаку із запланованими публікаціями щодо одного з кандидатів у міські голови. Також на той момент ще не прийняли рішення, чи будуть вони звертатися до поліції. Пізніше стало відомо, що заяву до поліції редакція так і не написала. В першу чергу, через те, що не мають надії на те, що розслідування буде повноцінним і мати якісь результати чи наслідки для замовників. Власне, рішення не на користь розслідувань DDos-атак приймали не тільки в цій регіональній редакції. 

Тим не менш, вважає медіаюрист Інститута масаової інформації Алі Сафаров, в таких випадках завжди варто звертатися до поліції.

Кожен випадок протиправної поведінки страшний не тільки тим, що наніс шкоду конкретній особі. Він небезпечний тим, що у випадку нереагування на таку поведінку закріплюється певна модель у суспільстві, коли протиправна дія не викликає шкідливих наслідків. Це, зрештою, руйнує суспільство і наносить значно більше шкоди, ніж один окремий злочин, – вважає Алі Сафаров.Саме подання заяви потерпілим до правоохоронних органів, контроль з його боку і вимагання здійснити всі необхідні слідчі дії підвищують безпеку і щодо особисто потерпілого в майбутньому, і щодо суспільства в цілому”. 

За його словами, так звані DDos-атаки, коли через велику кількість звернень до серверу виникає перевантаження, що блокує доступ до веб-сайтів, відносяться до діянь, передбачених розділом 16 Кримінального кодексу України «Кримінальні правопорушення у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку». 

Зокрема, стаття 361 ККУ “Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку” передбачає штраф від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі до п’яти років/позбавлення волі до трьох років, іноді – з позбавленням права обіймати певні посади чи займатися певною діяльністю до двох років. При повторних діях або змові такий злочин вже карається позбавленням волі до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю до трьох років.

Також DDos-атаки підпадають під ознаки кримінального правопорушення, передбаченого статтею 363-1 ККУ “Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку”, за якою умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, карається штрафом від двох тисяч до чотирьох тисяч неоподатковуваних мінімумів доходів громадян або обмеженням волі до трьох років. При повторних діях або змові визнаних винними у злочині можуть засудити до обмеження волі до п’яти років або позбавленням волі на той самий строк, з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років.

Чи можна регіональному сайту захистити себе від таких атак? Якогось магічного простого і універсального способу захисту, очевидно, немає, вважає ІТ координатор проекту AUDS в Internews Europe Наталія Онищенко. 

Вона називає три основних підходи до безпеки роботи сайтів. Перше: більше ресурсів, потужніша машина, яка може витримати більше навантаження. Але, за словами експертки, це досить швидко може стати надто дорого. Друге: прибирання вразливого функціоналу (наприклад, іноді навантажують цілеспрямовано саме пошук на сайті – його можна тимчасово відключити). Третє: фільтрація потока запитів, регулювання їх частоти. Для цього, уточнює Наталія Онищенко, треба провести аналітичну роботу, як виглядає нормальний трафік і як – шкідливий. 

Окрім цього, експертка рекомендує звернути увагу на сервіси, які допомагають захиститися, створюючи бар’єр між сайтом і нападниками.

“Найвідоміший – це Cloudflare. У Cloudflare є безкоштовний план, але це не те, що можна просто включити і забути. Він далеко не завжди сам може розпізнати всі атаки, а їх, до речі, багато видів. Там можна вручну включити режим “мене атакують”, але це створить певні незручності і для легітимних користувачів, бо їм треба буде проходити перевірку. Утім, якщо у сайта обмежені ресурси, то безкоштовний план Cloudflare або Deflect , безкоштовний сервіс для захисту правозахисних організацій і громадських активістів від дій зловмисників в Інтернеті, це, мабуть, оптимальне рішення для захисту”, – пояснила Наталія Онищенко.

Наталія Виговська, регіональна представниця ІМІ в Запорізькій області

Матеріал підготовлено в межах проєкту “Мережа медіаспостерігачів”, який виконує ІМІ за підтримки Freedom House