«Медуза» сообщила, что в середине апреля 2024 года подверглась сильнейшей DDoS-атаке за всю историю существования издания.

В первые недели после выборов издание зафиксировало несколько «пробных» DDoS-атак небольшой мощности, а «основная» началась вечером 15 апреля и продлилась двое суток.

«За это время наши сервера получили более двух миллиардов запросов — это в несколько сотен раз больше, чем типичное количество запросов, которые генерирует наша аудитория. Текстовая информация о запросах во время атаки (логи) занимает около трех терабайт данных», — говорится в публикации «Медузы».

Уязвимым местом оказался поисковый движок на сайте, обращение к которому ведет к запросам напрямую к основным серверам издания для получения наиболее свежих результатов, поясняет «Медуза».

Фонд Qurium подготовил для «Медузы» отчет с первыми данными об атаке. Согласно анализу, атака совершалась через ботнет, использующий либо зараженные вирусами домашние компьютеры, либо взломанные устройства «умного дома» Всего было зафиксировано 6,3 тысячи IP-адресов, которые отправляли от нескольких тысяч до нескольких миллионов запросов в час.

Вторая атака произошла утром 18 апреля — она длилась час, но использовала в десять раз больше IP-адресов, чем во время предыдущей. По данным Qurium, для атаки использовались IPv6-сети и инфраструктура провайдеров резидентных прокси — это Plain Proxies, RapidSeedbox и MIN proxy. Фонд отметил, что похожую инфраструктуру наблюдал в атаках на сайты венгерских СМИ в октябре 2023 года.

«Мы знаем, что это очень дорогостоящая атака, и ее цель — не просто помешать работе нашего сайта и мобильного приложения, а сделать так, чтобы наши ресурсы перестали работать. Такая цель может быть только у властей России. И они будут продолжать свои попытки», — заключила «Медуза». Ранее издание рассказало, что в феврале и марте 2024 года подверглось атакам по множеству направлений — от попыток взлома журналистов до многочисленных DDoS-атак.