14 травня сайт dev.ua зазнав потужної DDoS-атаки, яка призвела до тимчасових збоїв у роботі. Як розповів у коментарі AIN.UA CEO сайту Стас Юрасов, атака сталась після вимкнення захисту Cloudflare, який у 2022 році вирішив продовжити працювати в росії.
Рішення про його відключення було пов’язане з тим, що одна з IP-адрес в пулі Cloudflare була заблокована в Україні на державному рівні через її використання в російських торент-мережах.
Одразу після відключення Cloudflare, портал став жертвою DDoS-атаки — 240 млн запитів за три години.
Після повторної активації Cloudflare та посилення захисту від ботів сайт вдалося стабілізувати на деякий час. Проте зловмисники розпочали нову атаку, цього разу на IP-адресу хостингу, що призвело до його блокування.
Окрім DDoS-атак, зловмисники також використали рефери на pornhub та ресурси із сумнівною репутацією. Зараз сайт dev.ua працює стабільно.
Наразі причини атаки невідомі, але dev.ua припускає, що вона могла бути організована з росії, і, з досвіду попередніх кібератак, може бути пов’язана з нещодавніми публікаціями, зокрема інтерв’ю з заступником голови РНБО Сергієм Демедюком, де він розповідав про роботу Telegram і назвав Павла Дурова агентом російських спецслужб.
Напередодні також повідомлялось, що потужної DDoS-атаки зазнав сайт Громадського радіо. Атака розпочалася ще вночі 12 травня і відбувалася у дві хвилі, пік сягнув 84,22 млн запитів.
У лютому атак зазнали українські медіа «Українська правда», Ліга.net та «Апостроф».
Загалом за минулий рік кількість кібератак в Україні зросла на 62%.
