От неделя News.bg и останалите сайтове от групата на Web Media Group са подложени на масирани DDoS атаки. Източникът на подобни атаки е много трудно проследим и доказуем, но атаката е странна с оглед историята на News.bg до този момент, тъй като това се е случвало най-често по време на предизборни кампании в България. Въпреки превантивните мерки, включително временно изключване на международния трафик, атаката, която започна в неделя, продължава и в момента. 

News.bg се извинява на читателите си за своята временна недостъпност.

Според информация на News.bg и други български медии са засегнати от подобни атаки в този период.

Какво представлява DDoS атаката?

  • DDoS атаката е кибератака, при която множество компрометирани устройства (ботнетове) изпращат огромни количества трафик към даден сървър или мрежа.
  • Целта е сървърът да бъде натоварен до такава степен, че легитимните потребители да не могат да осъществят нормална комуникация с услугата или сайта.

За разлика от предишните атаки, тази е значително по-сложна - става дума за SSL DDoS атака.

Какво представлява SSL DDoS атаката?

SSL (Secure Sockets Layer), познат още като TLS (Transport Layer Security), е технология, която криптира комуникацията между вашия компютър и уебсайта, осигурявайки поверителност и сигурност на предаваната информация. При установяването на такава защитена връзка сървърът трябва да извърши серия от сложни математически изчисления - процес, който изисква значителни ресурси.

При SSL DDoS атака извършителите се възползват от тежестта на криптографските операции, като изпращат огромен брой заявки за установяване на защитена връзка. Резултатът? Сървърът е претоварен от непрестанни криптографски операции и не може да отговори на нормалните, легитимни заявки от потребителите. Това води до забавяне или дори пълна недостъпност на уебсайта.

Защо представляват сериозна заплаха?

Докато традиционните DDoS атаки затрупват сървъра с обем от данни, SSL DDoS атаките допълнително натоварват системата чрез ресурсно интензивните криптографски операции. Дори атаки с по-малко количество заявки могат да имат значителен ефект, ако сървърът не е подготвен за такъв тип натоварване. Това е особено критично за сайтове, които работят с чувствителна информация и изискват високо ниво на сигурност.

Страничен ефект от DDoS атаките

Според информация на Сега, мистериозен глобален хостинг доставчик "филтрирал" избрани медии. Този доставчик е CloudFlare - компания, специализирана в блокиране на DDoS атаки, която е прекратила свързаността си с Виваком, вероятно с цел да спре подобни атаки.

При тази мярка останалите ползватели на услугите на CloudFlare също стават недостъпни, въпреки че не са подложени на атака.

Според представители на Виваком цитирани от Сега, те са реагирали възможно най-бързо и са намерили техническо решение на проблема, като са заобиколили "засегнатите мрежови маршрути". По този начин достъпът до всички засегнати сайтове е бил напълно възстановен.