С четверга до воскресенья сайты политической школы МРМ Украина, передачи «Линия огня с Дмитрием Раимовым», и школы политтехнологов PolitPR были доступны пользователям в ограниченном режиме. Причина тому - активная DoS-атака неизвестных хакеров (хм, а у нас есть известные хакеры?:). С атакой мы справились. Теперь хочу поделиться несколькими уроками для всех, так сказать, из личного опыта. Ведь сайт для наших школ, особенно сейчас, - главный источник дохода. Для передачи «Линия огня» - центральный элемент эфира. А что уж говорить о сайтах интернет-магазинов и органов власти…
Урок 1
Опознание. Мы узнали от своего программиста. Он - от какого-то провайдера. Не заметить такую атаку было невозможно. Массово и сильно. Эксперты оценили, атака с такой силой (заказная) стоила бы от 5 тысяч долларов. В общем, заметили.
Сайт у нас незамысловатый, создан на обычном сервере и жил себе нормально. До четверга. Так вот шаг первый - быстро перебросить сайт на защищенный сервер. Он стоит дорого (обычный 50 $ в год, а этот - от 100 $ в месяц). Это оправданные инвестиции. Делается это все в течении нескольких часов. Внимание! Успейте, иначе ляжет весь сайт со всей информацией.
Также рекомендовал бы поставить «сигнальщиков» - сотрудников, следящими за сайтом постоянно. Их задача - распознать атаку.
Урок 2
Закройте рот себе и пресс-службе. Ваши PR-щики тут же захотят сделать из атаки новостной повод. Запомните - словесно пристрелите их на месте только за попытку. DoS - это заход большого числа пользователей на сайт одновременно. Обычно они «зомби». Вы начинаете давать новость и всем говорить о проблеме, и тогда к зомби присоединятся еще и обычные, живые люди.
Нам молчать было непросто, ведь школа PR специалистов и передача - публичные. Мы привыкли говорить.
И прощай сайт…
Урок 3
Не экономьте на безопасности. Но поступайте разумно. Создайте план действий при DoS атаке. Распишите: что делает руководитель компании, что делает пресс-служба, что делают программисты и другие. Атака может идти дни, а может - недели. Готовьтесь.