Популярный торрент-трекер RuTracker.org не работает из-за масштабных DDoS-атак. При открытии страницы пользователи видят белый экран, интерфейс не загружается. Информацию о сбоях в работе сайта подтвердил представитель трекера в комментарии на ресурсе Habrahabr.ru: «Ддосят нас. С 6 февраля, примерно десяти вечера и по сей момент…»
По его словам, в отличие от предыдущих, «DDoS управляемый: супостаты периодически меняют структуру пакетов, чтобы обойти фильтры. Из-за этого форум то виден, то нет». При этом атакуют только форум – трекеры остаются нетронутыми.
При DDoS-атаке (Distributed Denial of Service – распределённая атака на отказ в обслуживании) одновременно организуется множество запросов к компьютерной системе с разных IP-адресов. Целью атаки может быть доведение до отказа компьютерной системы, чтобы пользователи не могли получить доступ к сайтам.
На Rutracker.org направляется около 300 тысяч таких запросов в секунду: «Около 300к запросов в сек. Такие дела…» — заключил представитель торрента.
Ранее RuTracker.org был известен под названием Torrents.ru. В феврале 2010 года доменное имя Torrents.ru было закрыто из-за расследования уголовного дела в отношении жителя Москвы, который распространял через файлообменный ресурс контрафактную программу Autodesk AutoCAD. Сервис переехал на новое доменное имя.
RuTracker.org занимает 262 место в глобальном рейтинге ресурса Alexa.com. Доля посещаемости сайта пользователями составила 0,4% глобальной аудитории интернета.
Это самый посещаемый торрент-трекер в России, занимает 16 место по популярности среди всех сайтов в стране, уступая одну строчку рейтинга Alexa сервису микроблогов Twitter.
Посетители сайта просматривают около 7,7 страниц ресурса ежедневно. RuTracker.org хранит ссылки на книги, кино, музыку, дистрибутивы игр и программы для разных операционных систем и медиаконтент. По запросу правообладателей администрация сайта удаляет раздачи «пиратского» контента.
«Хммм… а не может ли это быть как-то связано с утекшей в сеть перепиской нашистов? Как раз со вчера-позавчера она и гуляет. Только какой смысл в атаках, кому было интересно, ее уже скачали и почитали. Поржали, теперь дублируют на других трекерах», — прокомментировал сообщение представителей RuTracker.org один из пользователей Habrahabr.ru.
Последние крупные DDoS-атаки имели ярко выраженный политический контекст, напоминает управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. Он приводит в пример «нашумевшую историю с взломом почтового ящика» главы Росмолодежи Василия Якеменко, после которого в сети появилась его переписка с активистами «Наших» и высокопоставленными российскими чиновниками. Из этой переписки всплыли цены на размещение постов известными блогерами и другие подробности организации прокремлевских кампаний. В январе 2011 года блогплатформа LiveJournal заявляла об атаке на блог Алексея Навального, «которую они с трудом отбили».
В Searchinform напоминают, файлообменник «лег» практически одновременно с украинским Ex.ua, а ранее в США закрыли файлообменник Мegaupload.
Демин не связывает DDoS-атаку торрент-трекера с «возрастающим вниманием в мире к торрентам и файлоприемникам со стороны государства»: «Если бы российским властям было необходимо закрыть RuTracker.org, как это произошло украинским файлообменником Ex.ua, который был закрыт в рамках расследования уголовного дела о нарушении авторских и смежных прав, то они с легкостью нашли бы для этого повод».
С ним согласен технический директор компании SearchInform Андрей Галатин: «Правоохранительные органы едва ли станут заниматься подобной практикой».
По мнению Демина, сбои в работе торрент-трекера – «дело рук новичков, которые решили воспользоваться благоприятной ситуацией и заявить о себе на фоне повышенного внимания к подобным порталам».
Он также не исключает, что DDoS-атака могла быть организована конкурентами: «Торренты никогда не славились отменной репутацией, так как содержали большой процент нелегального контента, терять им нечего, кроме пользователей, которые во время восстановления работы торрента могут использовать аналогичный портал».
По словам Галатина, 300 тысяч запросов в секунду — это масштабная атака, «а в крупных атаках, как правило, участвуют сети зараженных компьютеров, насчитывающие десятки тысяч хостов». На защиту от DDoS требуется несколько дней, оценивает он.