С 9 мая наш сайт, что называется, не может поднять головы: стоит только хотя бы на минуту снять защиту от DDOS-атак, сайт мгновенно «ложится» с 504 ошибкой.

На графиках наглядно видны пики — это промежутки времени, когда защита отключалась.

 

2020-05-11_17-55-347676767
С отключенной защитой базу сайта лихорадит:

image_2020_05_11T13_39_40_142Z
А нагрузка на процессор сервера достигает почти 100%

image_2020_05_11T12_10_27_939Z

Понятно, что нормальная работа полностью парализована, так что мастера информационных войн могут заслуженно получить свою зарплату, даже с премиальными.

Поскольку сайт работает только под защитой от DDOS атак, это резко снижает посещаемость — далеко не каждый будет ждать, пока уйдет с экрана сообщение, что его браузер проверяется системой защиты от атак. Кроме того, это не позволяет обновлять группы сайта в соцсетях — защита отбивает и эти запросы как атакующие.

«А причем тут Хьюстон?» — спросит дотошный читатель. Или это идиома, в ее первозданном смысле, означающая серьезные проблемы? А может быть редакции ИО РД чем-то действительно Хьюстон навредил?
Скажем так, и так, и этак.  Все дело в том, что число реальных посетителей из США по данным Яндекс метрики за последнее время составляет где-то 2,5% от общего числа посетителей. И Хьюстон занимает почетное четвертое место после Нью-Йорка, Вашингтона и …. аляскинского Уасилла.
При этом  число запросов к базе из США  — тех самых, которые в случае атаки «укладывают» сайты — намного выше: 15% или около 85 000 за последние сутки.  Сравните сами, 85 реальных посетителей и 85 тысяч запросов.
При том, что у других стран такого разрыва почти нет — процентное соотношение посетителей и запросов к базе примерно одинаковое, не 2,5% к 15%. То есть, разница — это нереальные посетители, а скорее всего — боты. Которые и формируют DDOS-атаки.

При этом в статье «Структура INSCOM«, в которой дается «полное описание такой структуры как INSCOM действия которой, практически не афишируются, а проводимые операции не предаются общественному разглашение» сказано:

«470-я бригада BP обеспечивает своевременными и обобщенными данными от всех видов разведки формирований СВ, входящих в оперативное подчинение ОК ВС США в зоне Центральной и Южной Америки, а также заинтересованных в разведывательной информации национальных разведывательных структур. Место расположения штаба в Сэм-Хьюстон, штат Техас.«

Так что, как знать, и «Хьюстон, у нас проблемы!»  вполне себе может быть не просто идиоматическим выражением. Как говорят наши закадычные «партнеры» с туманного Альбиона: «Кто знает, Ватсон, кто знает… highly likely.»

Редакция ИО «Русский дозор»