Генпрокуратура увидела вину Минприроды в паводке в Оренбуржье
Будни интернет-СМИ: DDoS-атаки, рейтинги и конфликты
Случаи атак на интернет-ресурсы - ежедневная и обыденная практика. Конечно, не для всех и не всегда. Но в принципе не застрахован абсолютно никто. Ведь даже, если интернет-ресурс и не влияет реально на информационную повестку, и не популярен у пользователей Рунет, то всегда найдется с десяток набирающих хакерского опыта индивидуумов, которые могут атаку организовать. Просто дабы попрактиковаться.
Но совсем недавно среди уральских интернет- СМИ встал непростой и своеобразный вопрос: как отличить от пресловутых DDoS атак накрутку рейтинга? Случай хоть и не частый, но и не эксклюзивный. Один из раскрученных интернет-ресурсов, родом с Урала, был некоторое время назад исключен из учета рейтинга Mail.ru - одного из самых авторитетных в Рунете. А вот причины сего пусть и не частого, но случающегося события кажутся прецедентными. Потому что они абсолютно разные в версии редакции агентства и в версии Mail.ru. Агентство утверждает, что подверглось DDоS-атаке, а Mail.ru, что упомянутая атака - не что иное ,как постоянная так называемая накрутка рейтинга.
Буквально два слова - что такое рейтинг и зачем его накручивать. Рейтинги бывают самые разные, в принципе на сегодня и счетчиков в Рунете, и видов рейтингов вполне хватает для того, чтобы провести анализ влиятельности, посещаемости, характеристик аудитории того или иного интернет-ресурса. Для чего это надо? Кроме всех прочих причин, рейтинг становится важен для интернет-ресурсов еще и потому, что в России в кризисной ситуации стал очень быстро расти рынок интернет-рекламы. До кризиса он тоже рос, но сами понимаете, рост с нуля всегда впечатляет процентами, но не абсолютными цифрами рублей и долларов. Кризис, покосивший рекламный рынок, для Рунета стал толчком к росту и развитию именно абсолютных цифр в рекламных поступлениях. А рекламодателям всегда нужны некие объективные показатели. Если для ТВ-рекламы это, как правило, замеры TNS-Гэллап, то для Рунет - это несколько рейтингов, замеряемых флагманами сети. Mail.ru - один из них.
А теперь вернемся к нашей конкретной ситуации. Так все-таки атака или накрутка? И как отделить одно от другого, когда технологии все несутся вперед и плавно перемешивают добропорядочность и продвинутость с нечистоплотностью и алчностью?
На сайте отлученного от Mail.ru агентства посетитель и сейчас может увидеть так называемую кнопку Mail.ru, но с вызывающей надписью - "тупой рейтинг": Mail.ru считает, что рейтинг накрутили недобросовестные "СМИ-шники", а сами журналисты заявляют - их сайт атаковали (что, кстати, в последнее время происходит с уральскими СМИ все чаще).
Mail.Ru, исключивший РИА "Новый регион" (НР, NR2.ru) из рейтингов в начале мая этого года настроен вообще-то конструктивно и намерен восстановить информагентство в рейтинге, установив специальный фильтр, позволяющий исключить вариант непроизвольной накрутки рейтинга. Специалисты "Нового региона" тоже в процессе, идет сверка технических моментов - в этой позиции стороны почти едины. А вот интерпретация предыдущих событий разнится.
Как рассказал Накануне.RU директор РИА "Новый регион" Сергей Комаров, на днях компания получила письмо от Mail.Ru, где говорится, что для информагентства установлен специальный фильтр, позволяющий исключить повторение той ситуации, которая произошла с рейтингом "Нового региона" в начале мая этого года (после майских праздников Mail.Ru исключила информагентство из рейтингов, называя в качестве причины накрутку счетчика). При этом Mail.ru сообщает следующе.
"Сайт НР был правомерно исключен из рейтинга Mail.Ru за накрутку статистики: счетчик Mail.Ru продолжительное время фиксировал активность, многократно превышающую привычную для сайта НР посещаемость. Администрация исключенного сайта уверяла, что не занимается накруткой, и объяснила сложившуюся ситуацию атаками на сайт. После изучения трафика было выяснено, что накрутка осуществлялась преимущественно путем имитации переходов на сайт НР с поисковых систем. Стоит обратить внимание, что накрутка велась не на счетчик, а на сайт НР, специалисты которого должны определять атаку и избавляться от нее, так как "паразитный" трафик продолжает идти на сайт. Для сайта НР с учетом пожеланий администрации ресурса были включены дополнительные фильтры, позволяющие отсечь "паразитный трафик", а сайт восстановлен в рейтинге", - сообщил Накануне.RU вице-президент Mail.Ru Олег Ильичев.
Сергей Комаров рассказал, что сейчас технические специалисты "Нового региона" улаживают технические моменты с коллегами из Mail.Ru, и когда этот процесс будет завершен, на сайте информагентства вновь появится полноценная кнопка Mail.Ru.
Отметим, что сейчас на сайте "Нового региона" внизу размещена кнопка Mail.Ru с надписью "тупой рейтинг". По данным Сергея Комарова, замена может произойти уже сегодня.
|Фото: Фото: Накануне.RU','600','302','true') "Накануне.RU, накануне, логотип(2021)|Фото: Фото: Накануне.RU")
Кроме размещения кнопки с вышеуказанной надписью, информагентство достаточно жестко выразило свою позицию относительно исключения из рейтинга в публикации 2 июня этого года, где сообщается о безрезультатных попытках установить диалог с Mail.Ru.
Сергей Комаров отметил в рамках материала, что невозобновление подсчета рейтинга в течение месяца, несмотря на соответствующие обращения информагентства, - "не просто их (Mail.Ru) профессиональная непригодность, а прямая помощь хакерам и прочим атакующим субъектам, их бездействие – это тоже в своем роде DDOS-атака".
"Возможно, программное обеспечение рейтинга у Mail.Ru устарело (в отличие от их конкурентов). Или это банальное вымогательство? К нам пока еще не поступало предложений включить сайт в рейтинг за деньги, но и такого варианта я не исключаю", - приводятся в публикации его слова.
|Фото: Фото: Накануне.RU','600','302','true') "билборд накануне(2007)|Фото: Фото: Накануне.RU")
В данной публикации "Новый регион" также указывает на то, что с другими рейтингующими сервисами подобных сложностей не возникало и предполагают, что у Mail.Ru устаревшее программное обеспечение, которое не позволяет фильтровать паразитный трафик и исключать накрутку в результатах учета посещаемости.
Вчера Сергей Комаров рассказал, что DDOS -атаки на сайт издания идут уже продолжительное время, правда, какое именно, он не уточнил.
О том, что сайт издания несколько раз "ложился" из-за мощных DDOS -атак, - последняя из наиболее сильных была в октябре 2009 г., - говорится и в вышеупомянутом материале "Нового региона".В связи с этим, говорит он, СМИ рассылало сообщения компаниям, осуществляющим рейтинг, и просило установить специальные фильтры, не допускающие накрутки. Когда "Новый регион" уведомил об этом своих партнеров, Сергей Комаров не уточняет, отмечая однако, что это было задолго до событий начала мая. При этом директор информагентства утверждает, что никаких предупреждений от Mail.Ru о грядущем выключении СМИ не получало.
По графику динамики посещений сайта РИА "Новый регион", составленному Mail.ru, видно, что значительное увеличение количества визитов на данный информационный ресурс фиксируется примерно с февраля этого года.
Олег Ильичев отмечает, что администрации сайта "Нового региона" в связи с этим были предоставлены "необходимые объяснения и было достаточно времени для исправления ситуации"."Технические специалисты Mail.Ru действовали в соответствии с регламентом", - говорит он.
Независимые от данной конкретной ситуации эксперты по-разному оценивают конфликт и саму вероятность накручивания рейтинга за счет DDOS-атаки. В том, что подобная ситуация не может быть следствием DDOS-атаки, убежден директор компании NetAngels Антон Халиков.
"Боты (зараженные вирусами компьютеры, которые объединены в сеть с единым центром управления и подчиняющиеся злоумышленникам) не запрашивают картинки со страниц атакуемого сайта, тем более если эти картинки размещаются на другом сервере (а картинка со счетчиком загружается не с сайта Nr2.ru, а с Mail.ru). Мне не встречались такие боты, которые вообще умели бы понимать, что написано на отдаваемой веб-сервером странице. Их задача другая - как можно чаще запрашивать какую-то страницу с атакуемого сайта и тем самым исчерпать все ресурсы сервера, где размещен атакуемый сайт. Нередко DDOS -боты вообще не дожидаются, пока сервер передаст им запрошенную страницу целиком, а разрывают соединение и запрашивают страницу по-новой", - рассказал он в беседе с Накануне.RU.
Как сообщил Накануне.RU руководитель группы разработки вэб-проектов компании "Кабинет" (ее проектом является Uralweb – примечание Накануне.RU) Сергей Макаров, суть DDOS-атаки заключается в том, чтобы сервер, который ей подвергается, не отвечал пользователям, которые запрашивают данную страницу, таким образом, во время нее посещаемость сайта резко падает.
Правда, говорится в пояснительном материале "Нового региона", атака, которая, возможно имела место 4-5 мая этого года, была недостаточно сильной.
"У наших хостеров "сторожок" не сработал, по их словам, атака была слабая, и сервер ее спокойно отработал без потери производительности и без необходимости принимать защитные меры. И мы полагаем, что такая атака – массовый долбеж в одну страницу – была расценена вами как накрутка", - пишет издание.
"Если "накрутка", внесённая специально, злоумышленниками или в результате DDOS-атаки, составляет небольшой процент от общего количества посещений ресурса, то вполне нормально, что реакции на подобные атаки не следует. Экономически целесообразно бороться лишь с теми атаками, которые мешают нормальному функционированию интернет-ресурса", - подтверждили Накануне.RU в пресс-службе компании "Доктор Веб", добавляя, что формально отличить "накрутку" от DDOS-атаки "весьма сложно".
DDOS-атаку действительно можно принять на накрутку посещаемости, говорит старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Подобный механизм проведения таких атак называется "Флуд прикладного уровня". Суть его заключается в том, что атакующий направляет большое количество запросов зараженных компьютеров на одну или несколько станиц атакуемого сервера. Атакуемый сервер, защищенный от всевозможных DDOS-атак, действительно может не заметить подобной операции злоумышленников и не потерять своей производительности. Однако, сторонние счетчики посещаемости, установленные на всех станицах атакуемого сервера, тут же зафиксируют необычайный всплеск посещаемости страниц, на которые заходят зараженные компьютеры. Данные всплеск может быть интерпретирован компанией, владеющей этими счетчиками, как попытка махинации со стороны владельцев атакуемого сервера с целью увеличения своего рейтинга и, как следствие, привлечения большего количества обычных пользователей на свой сайт, пояснил Накануне.RU Сергей Голованов.
"Случаи атак на интернет-ресурсы (не только информационные агентства) - ежедневная обыденная практика. Отличить накрутку от атаки или естественного всплеска посещаемости довольно трудно. Например, многие новостные сайты часть трафика получают с новостных агрегаторов типа marketgit и т.п. - считать ли такой трафик накруткой? В случае DDOS-атаки с помощью botnet, когда атакуют зараженные вирусами компьютеры, вообще отличить атаку от нормального поведения пользователей трудно или невозможно", - считает руководитель аналитического отдела Openstat (новое имя сервиса SpyLOG) Сергей Кедров.
Между тем, всплеск посещаемости "Нового региона", замеченный Mail.ru, другие ресурсы, подсчитывающие рейтинг, не зафиксировали.
"Поскольку статистика LiveInternet и статистика Rambler Top 100 не показывают тех 2 млн просмотров в день, что показывается в статистике TopMail, можно сделать вывод, что данный факт не является непосредственным следствием DDOS-атак, если они вообще были. Это была только автоматическая загрузка счетчика topmail без загрузок страниц сайта. При этом количество посетителей и хостов не накручивалось, оно приблизительно одинаково во всех трех сервисах. Специальная программа загружала счетчик topmail 2 млн раз в день в течение полугода, с февраля 2010 г.", - говорит главный инженер LiveInternet.ru Максим Зотов.
По графику Mail.ru получается что в период с 26 апреля по 2 мая этого года на каждого посетителя сайта Nr2.ru приходилось в среднем по 166 просмотренных страниц, замечает Антон Халиков, добавляя, что это "вряд ли может соответствовать действительности".
"Возможно, что счетчик установлен на какой-то странице, возможно, запрятанной в IFRAME (iframe - страница в странице, причем вложенная страница может быть не видимой для посетителя), который постоянно перезагружается без ведома посетителя сайта. Таким образом, пока вы читаете какую-то статью, ваш браузер постоянно перезагружает невидимую часть страницы со счетчиком, а с точки зрения Mail.ru это выглядит как накрутка. Да, по-сути, это и является накруткой", - обозначает Антон Халиков один из возможных сценариев развития событий.
Другой вариант развития событий, по его словам, может заключаться в том, что кто-то из недоброжелателей специально накручивал счетчик.
"Причем для этого не нужно было заходить на сам сайт НР, достаточно было постоянно запрашивать у Mail.ru картинку счетчика, подделав соответствующие этому http-запросы. Это тоже накрутка, но уже не обязательно сделанная через сайт НР, потому что такого рода накрутку может сделать любой злоумышленник, разбирающийся в веб-технологиях, например какие-то конкуренты НР или лица, которым НР мешает жить", - предполагает директор компании NetAngels.
|Фото: Фото: Накануне.RU','600','302','true') "Накануне.RU, лого, логотип (2015)|Фото: Фото: Накануне.RU")
Свидетельством того, что Интернет-ресурсы (особенно СМИ-сайты) ощущают всё большую конкуренцию, является и учащение на них тех же самых DDOS-атак, которые могут являться одним из способов давления на владельцев, говорят эксперты. А Сергей Макаров из "Кабинета" также отмечает, что на факты значительного увеличения посещаемости того или иного информагентства компаниям, осуществляющим составление рейтинга, часто могут указывать их наблюдательные конкуренты.
Летать в России станет еще дороже
Креатив Госдумы так и прет: про букмекеров и депутатов
Вот это "Вызов"
