Госсайты РК слабо защищены от DDoS-атак

Государственные сайты Казахстана слабо защищены даже от небольших DDoS-атак. К такому выводу пришли IT-эксперты на интернет-конференции IProf-2012. Такое широкое профессиональное обсуждение DDoS-атак в Казнете проводилось впервые. Участниками встречи стали представители популярных IT-ресурсов страны, российский эксперт Алексей Матвеев, руководитель центра по услугам хостинга и регистрации доменов в РК Никита Красулин.

По словам Красулина, от DDoS Казнет на самом деле пока особо не страдает, и такого мощного DDoS, как в России, у нас пока не случалось. «Все, что у нас было — это детский лепет, — заявил Красулин. — Наши сайты в 99% случаях не готовы к хакерским атакам. И любой сайт у нас можно повалить совсем детским «Ддосом». Все потому, что они небольшие, они не готовы к крупной посещаемости. Их делают веб-студии, которые привыкли создавать сайты-визитки на 10-20 человек посещаемости. И так как большинство интернет-ресурсов Казнета, повторюсь, не готовы к таким нагрузкам, то даже мизерный DDoS за 20 долларов в день может обрушить ресурс».

Один из организаторов IProf и руководитель нацпремии AWARD.kz Константин Горожанкин заметил, что государственные сайты даже сами себе организуют DDoS… случайно. «Суть DDoS-атаки в том, что на ваш сайт внезапно идет очень много посетителей, — говорит Горожанкин. — И ресурс просто не справляется и падает. Когда чиновники придумали систему отчетности для всех бухгалтеров и заставили их враз перейти на эту систему, они не подумали, что им нужны более серьезные серверы. И сейчас в конце отчетного периода все бухгалтера нервничают, говорят, ничего не работает. Потому что число пользователей стало больше, чем могут выдерживать наши госсайты».

На вопрос, кому  все-таки выгодно совершать DDoS-атаки, участники конференции разводят руками. Возможно, это молодой хакер, зная о безнаказанности, «играет мускулами». А может это быть и обычной местью. Как в случае с автомобильным порталом Kolesa.kz. Представитель этого сайта Николай Бабешкин поделился горьким опытом борьбы с мощной DDoS-атакой, совершенной на его сайт год назад. Злоумышленники так отомстили админам сайта за то, что они объявили войну мошенникам, «продающим» через Kolesa.kz дешевые авто.

В итоге эксперты отметили, что госсайтам, набирающим  в последнее время большую популярность среди населения, стоит позаботиться о собственной защите и ценить хороших IT-специалистов, которым пока предпочтительнее работать в бизнес-структурах.