- Республика (информационно-аналитический портал)
-
Содержание
Общие сведения
Информационно-аналитический портал «Республика» — новостной интернет-ресурс, ориентированный в основном на казахстанскую аудиторию.
Информационно-аналитический портал «Республика» (www.respublika-kz.info) — площадка, собирающая экспертные мнения о событиях, процессах, ситуации в странах Центральной Азии и России. В рамках этого проекта со своей точкой зрения выступают политики, политологи, социологи, экономисты и просто граждане с активной жизненной позицией. Сайт www.respublika-kz.info стартовал в российском сегменте сети Интернет в первой декаде сентября прошедшего (2008) года. Перед редакцией портала «Республика» стояла задача показать, чем дышат страны Центральной Азии, в первую очередь, Казахстан, так как инициатором этого проекта стала редакция казахстанской газеты "Республика - деловое обозрение", и Россия, так как редакция самого интернет-ресурса находится в Москве. Именно этим объясняется присутствие на портале большого количества материалов именно на казахстанские и российские темы.
Среди авторов портала - журналисты из разных регионов России, стран СНГ, США, Великобритании, Евросоюза. С изданием сотрудничают аналитики и эксперты ведущих политических и экономических институтов, независимых исследовательских центров, которые могут предложить различные решения проблем, будоражащих современное общество. Разнообразие взглядов и оценок – вот козырь данного проекта.
В первую очередь, информационно аналитический портал "Республика" предлагает своим читаелям экспертную оценку проблем, как правило, общих для всех стран центрально-азиатского региона. Основы портала составляют обзоры и статьи на финансовые и политические темы, исследования рынков, рассказы о компаниях, репортажи, интервью и расследования, комментарии на злобу дня.
История борьбы за выживание
Портал «Республика» буквально со дня своего основания подвергается мощным DDoS-атакам. К совещанию ОБСЕ по просьбе редакции портала специалисты проанализировали интенсивность и типы этих атак и пришли к неутешительному выводу: "уровень атак, их мощь и стоимость их организации, говорят о том, что в отношении веб-ресурсов «Республики» идет война на «полное уничтожение».
1. Сентябрь — открытие веб-сайта «Портала». Веб-ресурсы были расположены в Великобритании у хостинг-провайдера www.fasthosts.co.uk (The UK’s Number 1 web host). После того как на веб-ресурсы издания в октябре 2008 г. начались небольшие DDoS-атаки приведшие к резкому росту трафика, провайдер просто отключил серверы. При этом «зеркала» веб-ресурсов находящиеся в офисе издания продолжали работать и выдерживали данные атаки.
2. В октябре 2008 г. основные веб-ресурсы издания были перенесены на очередной хостинг в Великобритании www.webhosting.uk.com, позиционирующей себя как «The number 1 company in the UK». Редакцией делались попытки за дополнительную плату установить внешний фаервол перед сервером, провайдер не согласился и предложил чистить трафик через стороннюю организацию за гораздо большие деньги. Сервер у этого провайдера продержался значительно дольше, но постепенно плотность атак уже носила гигабитный порядок, в итоге провайдер просто отключил сервер.
3. С декабря 2008 по февраль 2009 г. издание размещало веб-ресурсы на собственных компьютерах в офисе и периодически своими силами отражало атаки.
4. 15 февраля 2009 г начались мощнейшие атаки, как констатировал провайдер доходившие в пике до 15 Gbps, продолжавшиеся в течение двух недель. Сайты издания были недоступны и выведены из строя.
5. В марте 2009 г. основное доменное имя «Портала» было перенесено на площадку Ростелекома, где сайт продержался с недельными перерывами в работе до начала июня 2009 г. Ввиду того что Ростелеком не обладал достаточной защитой от DDoS, провайдер просто отключал IP-адрес сервера.
6. В апреле 2009 г издание параллельно начало использовать недорогой хостинг специализирующийся на защите от DDoS атак, находящийся в США — www.secureservertech.com. Но максимальный уровень атаки, которому мог противостоять провайдер, как оказалось, составлял всего 8 Gbps, при этом провайдеру пришлось бы задействовать все свои мощности, в том числе резервные каналы. После ряда атак, превышающий максимальный уровень возможностей провайдера, в итоге заблокировавших сайты компании и его клиентов, нам был предложен специальный хостинг-план, позволяющий устоять при атаках более 10 Gbps, но требующий от нас дополнительных инвестиций на апгрейд сети и оборудование провайдера. При этом сам тариф обслуживания также возрастал в несколько раз в ежемесячных выплатах. От такого предложения редакция вынуждена была отказаться, и предприняла новые поиски специальных хостинг-провайдеров.
7. Были проведены переговоры с рядом компаний c мировым именем, специализирующихся на очистке трафика при мощных DDoS-атаках: www.akamai.com, www.prolexic.com, www.dragonara.net, www.blacklotus.net. По соотношению цена/качество/адекватность была выбрана компания BlackLotus, на которой с мая 2009 по текущий момент находятся наши веб-ресурсы.
8. Для создания российского зеркала веб-ресурсов было проведено исследование возможностей противостоять DDoS-атакам основных провайдеров, кроме Ростелекома: Комстар, Билайн Бизнес (ex-Golden Telecom), Транстелеком, Orange и других. В итоге был выбран крупнейший провайдер — французская компания Orange Business Services (ex-Equant), который единственный на рынке декларировал готовность защиты от любых DDoS-атак. Однако атаки на веб-ресурсы издания привели к остановке интернет-сайтов многих клиентов Orange.
В течение года веб-ресурсы издания подвергались всем видам известных атак с целью прервать деятельность интернет-ресурсов, очевидно, что атаки носят заказной характер, так как наиболее серьёзные атаки проходят в момент выхода новых материалов издания. В среднем ресурс подвергается 2—3-ем серьёзным атакам в неделю, всего было получено 10 видов атак:
1.TCP SYN flood
2.TCP flood
3.UDP flood
4.HTTP flood (POST, GET)
5.Scans from black list sites
6.DNS amplification
7.Spoofed source flood
8.ICMP flood
9.Crack code of sites
10.SQL injecting
Анализируя виды и историю атак на интернет-издание, просматривается, что злоумышленники пытаются перейти от простого заполнения трафиком каналов связи к интеллектуальным атакам с целью поиска уязвимости не только ресурса, но и провайдеров предоставляющих защиту, что неоднократно приводило к выходу их строя серверов других клиентов провайдера. Очевидно, что заказчики атак начинают тратить больше средств с целью поиска ключевых уязвимостей.
К сожалению, полное отсутствие работающих международных соглашений и законодательства, а также профессиональных сообществ по борьбе с DDoS атаками создает злоумышленникам множество возможностей для выведения из строя практически любого интернет-ресурса в мире.
Сайты и блоги
Ввиду тяжелой ситуации, сложившейся в сегодняшнем Казахстане со свободными СМИ, многие ресурсы внужденны изобретать различные способы обхода блокировок. Портал «Республика» помимо основного сайта www.respublika-kz.info, «выходит в эфир» на нескольких «зеркалах»:
- http://www.respublika-kaz.net (недоступная ссылка)
- http://www.respublika-kaz.info
- http://www.respublika.ws (недоступная ссылка)
- http://www.respublika.us (недоступная ссылка)
А также в формате блогов:
- Официальная страница Республика в социальной сети Facebook
- Respublika Kz на сайте Google+
- Республика на сайте Twitter
- http://respublika-kz.blogspot.com (не обновляется)
- http://blogs.mail.ru/mail/respublika-kaz (недоступная ссылка)
- http://respublika-kaz.ya.ru/index_blog.xml
Контакты
Контактыный e-mail редакции: respublika-kz@inbox.ru
Категории:- Информационные агентства Казахстана
- Информационные агентства СССР
Wikimedia Foundation. 2010.