«Клооп», «Фактчек» жана «Кактус» басылмалары 17-декабрь күнү кечинде массалык DDoS чабуулдарына кабылган. DDoS чабуулу деген эмне жана ал кандай иштейт?
DDoS чабуулу (Distributed Denial of Service) кыргызчага «тейлөөдөн баш тартуу» тибиндеги бөлүштүрүлгөн чабуулдар деп которулат. Мындай чабуулдарда серверге бир эле маалда миңдеген сурамдар жөнөтүлөт, ал эми сервер трафиктин кыйла көп болуп атышына туруштук бере албай калгандыктан, анда жайгашкан сайт иштебей калат.
DDoS чабуулун интернетке туташкан бардык түзмөктөрдөн жүргүзсө болот — смартфондор, компьютерлер, акылдуу сааттар жана турмуш-тиричилик техникалары, видео байкоо камералары. Ал тургай сиздин телефонуңуз да DDoS чабуулунун катышуучусу болуп калышы мүмкүн, бирок сиз бул жөнүндө билбей да каласыз.
Чабуулду уюштуруучулар интернетке туташкан түзмөккө зыяндуу программаны (вирусту) орнотуп, түзмөктү башкаруу мүмкүнчүлүгүнө ээ болуп алып, ошол аркылуу интернет ресурстарга чабуул жүргүзүшөт.
DDoS чабуулунун курмандыгына айланбаш үчүн түзмөктөргө лицензиядан өткөн операциялык системаларды, программаларды жана антивирустарды орнотуу керек. Мындан тышкары, программаларды дайыма жаңыртып, бузулган программаларды орнотпоо зарыл.
Вирустун айынан түзмөк ботнеттин бир бөлүгүнө айланат. Ботнет — бул чабуул уюштуруучунун командаларына баш ийген вирус жугузулган түзмөктөрдүн ири тармагы. Бул ботнетти башкарган администратор бардык түзмөктөргө, алар сайтка бир эле маалда көптөгөн сурамдарды жөнөтүшү үчүн буйруктарды жөнөтөт.
Серверге келип жаткан сурамдар көп болгондо чабуулга дуушар болуп аткан сервер ага туруштук бере албай, натыйжада анда жайгашкан сайт ачылбай калат. Чабуул уюштуруучу чыныгы интернет колдонуучулары сайтка кире албай калышы үчүн мүмкүн болушунча көп сурамдарды түзөт.
DDoS чабуулун акчага уюштурса да болот жана баасы чабуулдун деңгээлине жараша коюлат. Биз кызмат сатып алуучу катары DDoS сервистердин бирөөсүнөн «Фактчек» басылмасынын сайтына чабуул уюштурууга буйрутма берүүгө аракет кылып көрдүк. Сервистин администратору сайтка бир саат чабуул жасоо 150 доллар тураарын билдирди.
«[Эгер сайтты бир күн бою өчүрүп коюу керек болсо], жакшы арзандатуу кылам, толук жашырындуулук кепилдигин берем. Бул мен үчүн мыйзам. Бүгүнкүгө өчүрүү керекпи?» — деп сурады ал.
Сайтты коргоо үчүн чабуулдарды чыпкалаган ишенимдүү хостиң компаниясын табуу керек. Эгер кошумча коргонуу талап кылынса, Cloudflare, Deflect же Google Shield сыяктуу сервистерди колдонсо болот.
Юрист Фатима Якупбаева билдиргендей, DDoS чабуулдар мыйзамсыз жана «компьютердик саботаж» деп эсептелинет. Мындай чабуулдарга айыппулдан баштаган эркинен ажыратууга чейинки жаза каралган. Бирок, иш жүзүндө DDoS чабуулдарга буйрутма берген адамды аныктоо кыйла оор.
