У офисных работников есть множество способов провести рабочий день с пользой для себя. Самым популярным способом является интернет, предлагающий вниманию ответственных служащих великое множество развлекательных порталов. Одним из популярнейших подобных ресурсов является "Цитатник Рунета", или "Башорг" – портал с фрагментами смешных онлайн-диалогов. 29 октября 2007 года у офисных работников с IT-уклоном пропал один из основных источников хорошего настроения – "Башорг" атаковали хакеры.
29 октября в 3:45 утра началась массированная распределенная атака отказа в обслуживании (DDoS) на ресурс bash.org.ru. В девять часов того же дня в сообществе, посвященном "Цитатнику", появилось объяснение недоступности сервера. Как следует из текста сообщения, портал был недоступен в связи с техническим обслуживанием.
Через несколько часов в Сети появилось сообщение о причастности Федеральной службы безопасности к неприятностям bash.org.ru. Мнения аудитории разделились: одни поверили в то, что ФСБ закрыла портал за призывы к жестокому обращению с кошками, показ вторичных половых признаков, и"дестабилизацию рабочего времени системных администраторов", другие же - нет.
"Башорг" (он же "Бор", он же "Баш") является отечественной интерпретацией зарубежного Quote Database. Само название произошло от адреса сайта - bash.org. Многие цитаты с "Башорга" неоднократно появляются в блогосфере из-за анекдотичности ситуаций. Так, с легкой руки bash.org.ru стал популярен вопрос о том, "как пропатчить KDE2 под FreeBSD" и выражение "Йа креведко!"
Более скептически настроенные пользователи рассудили, что во всем виноваты хакеры, организовавшие распределенную DoS-атаку на серверную площадку компании .masterhost. Эта версия получила подтверждение спустя почти сутки после того, как доступ к "БОРу" стал затруднен, когда в сообществе russian_bashorg появилась официальная информация об атаке. Представители "Цитатника" официально объявили о том, что против bash.org.ru была совершена хакерская атака, и ФСБ к отключению сайта никакого отношения, разумеется, не имеет.
За два дня это сообшение собрало более 860 комментариев от пользователей Сети. Несмотря на просьбы администрации ресурса оказать помощь в выявлении возможных заказчиков DDoS-атаки, комментарии по содержательности и полезности мало чем отличались от цитат на bash.org.ru. Согласитесь, от советов по предотвращению атаки до невежливых пожеланий и шуток наподобие "вас заказал Вася Рогов с района" администрации "БОРа" вряд ли было легче.
31 октября совместными усилиями администрации "Башорга" и .masterhost темпы атаки удалось уменьшить, но не прекратить. Судя по комментариям в упомянутом выше сообществе, хакеры "Башоргу" попались въедливые - меняли адреса атакующих компьютеров, вплоть до смены национальных подсетей. В телефонном интервью с корреспондентом "Ленты.Ру" Андрей Лавров, основатель портала bash.org.ru, рассказал, что атака велась со всего мира и множества IP-адресов. Администраторам портала можно только посочувствовать и пожелать удачи, поскольку, как ни относись к "Башоргу", за ним стоят живые люди, у которых тоже есть личная жизнь и право на сон. Впрочем, хакерам видимо было не до личной жизни администраторов ресурса, поэтому весь день 31 октября сайт то включался, то опять "падал".
С 1 ноября "Башорг" работает стабильно благодаря переезду портала на площадку норвежского провайдера Hostex Internet Services. Необходимо отметить, что администрация сайта предупреждает, что "в работе сайта БУДЕТ наблюдаться нестабильность до тех пор, пока атака не прекратится".
Вероятней всего, о реальных причинах атаки интернет-сообщество никогда не узнает. По словам того же Лаврова, пока не удалось выяснить, кто несет ответственность за организацию атаки, но специалисты компании .masterhost работают в этом направлении, пытаясь обнаружить следы троянской программы и определить местонахождение атакующих компьютеров. Расследование взлома, возможно, будет поручено правоохранительным органам, добавил Лавров.
Пока bash.org.ru "лежал", а по Сети гуляла версия о причастности ФСБ к отключению "Цитатника", появлялись и другие версии приостановки работы ресурса. Высказывались гипотезы о том, что атаку на bash.org "заказали" непосредственные конкуренты сайта (грубо говоря - аналоги, сборники цитат). Подтверждения этих версий пока не поступало. Да и сама эта гипотеза кажется достаточно сомнительной: хоть конкурентов у "Башорга" в области юмористических развлекательных сайтов (и "цитатных" - в том числе, взять тот же overheard.ru) немало, места в Сети до сих пор хватало всем из-за несколько различной аудитории и направленности сайтов. Даже не смотря на большой и вкусный кусок пирога в виде интернет-рекламы. А за верхние строчки в рейтингах сайтов принято бороться все же более гуманными методами. К тому же, атака ресурса только добавит ему популярности из-за освещения событий интернет-СМИ, что конкурентам не на руку.
По большому счету, DDoS-атаки ничего, кроме трудностей с восстановлением доступа, администрации сайта не добавили, данные не были потеряны, функциональность сайта не нарушена. Грубо говоря, действия хакеров привели только к отключению сайта от Сети. Как показала практика в этом и многих подобных случаях, восстановление доступа - лишь вопрос времени. Может и правда кошкозащитники обиделись?