НСПМ у борби против све жешћих сајбер-нападa

Редовнији пратиоци се сасвим сигурно сећају првог великог напада којем је сајт НСПМ-а био изложен, а који се десио негде половином 2012. године. Тада је, стицајем необичних околности, а свега неколико дана након што је обелодањен скривени текст са сајта „Квирије“[1] у којем је подробно објашњавана стратегија у будућој борби за права тзв. ЛГБТ популације, односно „против друштвене хомофобије“, сајт НСПМ-а био привремено оборен, да би био враћен у живот само захваљујући луцидној интервенцији тадашњег главног програмера, чија је метода „спорог кликтања“ разорила концепцију нападача, који је (чини се) имао намеру да трајно онемогући приступ сајту[2].

И поред тога што је тадашња победа много значила за целу екипу која уређује сајт (јер смо се, по добром старом српском обичају, после и најмање победе осетили као „јачи од судбине“, док нам је борбени морал скочио у небеса), испоставило се да нас прави проблеми такве врсте тек чекају. Наиме, од тог септембра 2012. сајбер напади на НСПМ су, премда слабијег интензитета, постајали све чешћи, а уједно и временски све дужи, да би, после неког времена, постали толико вешто „камуфлирани“ да су чак и људи из струке понекад сумњали да ли је заправо реч само о превеликом броју посетилаца који покушавају да отворе сувише захтевне (у преводу - у мегабајтима претешке) странице са нашег сајта.

Иако за информатичку сферу нестручнији, остатак редакције је имао озбиљне резерве за такво становиште, тим пре што смо сви, премда прећутно, имали осећај да је нападач заправо само променио тактику са „покушаја брзог убиства“ јаким нападом на „питон технику“ – једног спорог, али све интензивнијег „гушења“.

Ефекти су били лако уочљиви током прошле године – сајт се све теже отварао, а број посета је стагнирао или опадао, док је насловна страница била све теже видљива за просечног посетиоца.

Ова техника „спорог гушења“, за коју смо сад већ сасвим сигурни да је била примењена отприлике од почетка лета (тачније, од Видовдана) протекле године је, дефинитивно, свој врхунац достигла управо половином децембра, када се у условима „рада“ у којима су се сати у којима је сајт био видљив у току дана могли набројати на прсте једне руке десио хакерски напад који је избрисао готово све податке са сајта од краја септембра до тог тренутка[3], па је дежурна екипа имала „пуне руке посла“ да прво одбије напад, а затим да већи део избрисаног материјала поврати уз помоћ „бекап“ програма.

Нажалост, задатак нису успели да испуне до краја, јер је већи део фотографија из тог периода бесповратно изгубљен, премда су сви текстови и вести из рубрике „Хроника“ сачувани. Посебна занимљивост везана за овај напад јесте да су се нападачи представили као „албански хакери“, иако је поздравна порука, као што су и упућенији коментатори приметили, била написана на не нарочито писменом албанском језику.

Главни проблем наравно, јесте остала метода „спорог гушења“ и, премда је многима изгледало да ће трајати вечно, НСПМ тим није седео скрштених руку. Мерило се, распитивало, процењивало, за појмове корисника можда и предуго, али ситуација у којој смо се налазили је изискивала да делујемо пажљиво, а не пребрзо, што је опет, сасвим сигурно, многе добронамерне, али нестрпљиве пратице на неко време удаљило са сајта.

У ту сврху, крајем прошле године смо донели одлуку да променимо хостинг и систем заштите, што је и учињено, тако да је прве недеље рада у новој години више обележило навикавање на многе измене које су, премда потпуно невидљиве за просечног посетиоца, биле и те како битне за рад. Тих првих недеља у овој години ипак није било никаквих напада, па је просечна читаност у релативно кратком року значајно скочила, тако да је изгледало да смо победили и ову злокобну технику „спорог гушења“.

Овога пута, међутим, приучени претходним искуствима, нисмо имали ни жеље ни воље да превише славимо, што се испоставило као исправно резоновање. Већ 14. јануара (дакле, у време када су се чланови редакције још увек навикавали на већ описане измене у раду), на дан када смо објавили извештај са заседања Скупштине АП КиМ, сајт је поново био нападнут, али овога пута на старомодан, „оштар“ начин, но истина, не нарочито јако, али довољно делотворно да успори рад и приступ на неколико сати.

Међутим, испоставило се да је тај напад био својеврсна увертира на изузетно снажан DDoS напад који је уследио 27. јануара, непосредно по објављивању изразито оштрог текста Слободана Антонића „Зло се вратило – и шта сад?“[4], чија је тема била општа политичка клима у земљи. Овај напад, који се по свим мерилима био најснажнији до сад, ипак је само успео да успори рад сајта на неколико сати, јер је НСПМ овога пута имао вишеслојну заштиту, тако да је нашим корисницима (чија се упорност да приступе сајту претходне године, како је то Шеф једном приликом написао, могла мерити и са мазохизмом[5]) тај напад евентуално могао да изгледа као „лакша кијавица“. Оно што је било карактеристично за тај напад јесте да смо и од дежурних програмера добили потврду да такву врсту „DDoS бомбардовања“ не може да изведе неки талентовани програмер/хакер из своје мрачне собе, већ да изискује и јаке ресурсе, у смислу посебног сервера и за наше услове врло јаких машина које би само за то служиле, као и укључивање више стручних лица. Морамо да признамо, ипак, да нисмо смели ни да размишљамо о томе шта би се десило са сајтом да је исти такав напад изведен само месец дана раније, тј. док нисмо имали овај ниво система заштите.

На крају, последњи сајбер-напад на НСПМ који се десио пре писања овог текста се догодио 29. јануара, опет, симптоматично, свега неколико сати након што је пренета вест о интервјуу који је први потпредседник Владе дао за хрватски лист „Глобус“[6]. Срећом, и овај напад је био мањег интензитета, па није оставио неке теже последице.

Као што у овом кратком подсећању можете да видите, борба у сајбер-простору је за сајт НСПМ-а још у току протекле године постала нека врста свакодневног, перманентног стања, дакле, битка која готово све време траје, и то врло вероватно и сад док читате овај текст и, нажалост, ситуација јесте таква да, изгледа, још дуго нећемо моћи икоме да јамчимо нормално стање и релативно лак приступ сајту.

Управо због свега описаног, читава екипа НСПМ-а жели још једном да упути апел свим пратиоцима да боље разумеју (уколико то код неких није случај) околности у којима сајт функционише, као и да се, још једном, захвалимо на поверењу које нам свакодневно пружате, а без којег се ни ми не бисмо трудили до ове мере да вам обезбедимо правовремене, „неспиноване“ информације, као и широки спектар разних политичких и друштвених анализа.