подписка
Подписаться
12/12/2013

Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"

Одна из крупнейших коммерческих CMS в России попала под "беспрецедентную DDoS-атаку". Сообщения об этом на нашем форуме начали появляться еще вчера. Предположения о DDoS-атаке подтвердил гендиректор InSales Тимофей Горшков.

 По его словам, атака на сервис продолжалась 10 и 11 декабря и на данный момент отбита. Комментируя ситуацию для Oborot.ru, Горшков подчеркнул, что атаки на InSales – явление нередкое.

"Важно заметить, что DDoS-атаки на сайты магазинов мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales разработали специальные инструменты локализации атак, в результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского", – пояснил Горшков.

Однако 10 и 11 декабря, по его словам, масштаб атаки оказался беспрецедентным. Уровень соответствовал одновременной активной работе более 500 000 зараженных компьютеров, которые одновременно начали обращаться к InSales.

10 декабря специалисты InSales пытались переводить магазины на альтернативные IP-адреса, однако немалая часть клиентов использовала собственные DNS-сервера, что несколько тормозило перевод.

Многие клиенты и владельцы не смогли попасть на страницы магазинов еще и потому, что их браузеры кэшировали старые данные и обращались к ним. В итоге, для них магазин был недоступен, хотя он уже работал на новом IP. Внес свою лепту и магистральный провайдер, который также включил защитные меры. Таким образом, 10 декабря платформа была недоступна около часа. Для некоторых магазинов время простоя оказалось большим.

11 декабря злоумышленники атаковали все адреса платформы, однако совместными усилиями InSales и провайдера ее удалось отбить.

 Тимофей Горшков  не исключает повторения атак: "Со своей стороны мы понимаем, что раз атака столь серьёзная, то мы ожидаем возможное её повторение и, возможно, в новых формах. В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак".

Гендиректор InSales поспешил принести извинения тем бизнесменам, чей магазин был недоступен: "Несмотря на то, что во временной неработоспособности сайтов нет вины платформы или специалистов платформы, мы приносим извинения за возникшие сложности. Мы прекрасно понимаем, что в самый сезон каждая минута работы магазина в большой цене и продолжим активно вкладывать деньги в надёжную работу магазинов".

Примечание редакции: Какими оказались возможные потери интернет-магазинов, пока только предстоит выяснить. Но, учитывая разгар сезона, потери могут оказаться существенными. Даже без учёта потери лояльности клиентов.   

Организаторов DDoS-атак, к сожалению, находят крайне редко. Единственный в обозримом прошлом случай, когда организатор атаки был найден и получил срок – история с "Аэрофлотом". Тогда атаку на платежный сервис Assist, обслуживающий сайт "Аэрофлота", организовали его конкуренты – Chronopay.

В первой половине 2013 года мощность атак в Рунете выросла в среднем до 5,5 Гб/с, хотя ещё во второй половине 2012 года ограничивалась в среднем 34 Мб/с. При этом, если ранее DDoS-атака в среднем длилась 11 часов 19 минут, то сейчас это время сократилось до 4 часов 57 минут. Такую информацию распространила "Лаборатория Касперского".

Людмила Харитонова, управляющий партнер юридической компании "Зарцын и партнеры" признаёт, что "расследовать подобные дела достаточно трудно. На практике правоохранительные органы часто не готовы к работе с такими расследованиями".

Но трудно – не значит "невозможно".  Людмила Харитонова рассказала, по какой статье можно привлечь к уголовной ответственности организатора DDoS-атаки:

"Уголовный кодекс РФ содержит несколько статей, которые могут быть применены к подобным деяниям.

Ст. 272 УК РФ предусматривает ответственность за  неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В зависимости от тяжести преступление наказанием может явиться лишение свободы сроком до 5 лет.

Ст. 273 УК РФ  упоминает создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. За подобные деяния ответственность может составить до 7 лет лишения свободы".

Прокомментировать
Читайте также
kuzmin
10/06/2014
Почему не ставят точное кол-во наличия на складе? 17
Сергей Рябов:

А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита.

Т.е. потеря продажи = увеличение профита. Спорить не буду. Мы идем от обратного.

Сергей Рябов:

Если у Вас резерв нормально выкупают, то резерв практически = продажа и значит у Вас не 19 штук осталось, а 14, зачем обманывать клиента?

Почему обманывать? Мы ж не пишем, что любое введенное вами кол-во будет на складе. А если у вас соотношение товара побывавшего в корзине, на оформление и попавшего в заказ близко к 100%, вам лекции надо читать на эту тему.

Цитата:

То есть если человеку надо 15 штук, то он закажет 14 у Вас и еще одну найдет где-то еще и главное останется все также доволен.

Ну да, 1 штука для него золотой будет из-за доставки:) Обычно пару дней ждут, когда мы довезем. Уж про разные партии/поставки и т.п. я промолчу.

Сергей Рябов:

Почему-то у нас ИМ воспринимают часто как обычные магазины, поэтому по привычке перекладывают продажу на менеджера, хотя в ИМ продавать должен сайт!

Опять же, в вашем примере вы не решаете проблему покупателей. Продает как раз сайт, т.к. человек делает заказ именно в том виде, в каком хочет. Мы же предлагаем пути решения. Большая часть соглашается. Менеджеров-продавцов у нас нет.

Мне этот разговор напоминает общение с ребятами из агоры. Они тоже не сталкивались со сложными заказами/ассортиментом и также считают нормой "в корзину"=резерв у поставщика и т.п. Одно дело люстры продавать, другое дело канц. товары или подарочная тематика или игрушки.

P.S. Тот же улмарт уже снизил время резерва, а комус "пересчитывает" товар при оформление и мы попадали на отсутствие даже после "пересчета" и оформления. Свернуть
Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита. Еще...
Форум Ведение бизнеса Безопасность
12/12/2013
Ужастики от "Лаборатории Касперского"
В 2014 году Интернет может прекратить существовать как глобальная сеть, активизируются "кибернаемники" и обрушится виртуальная валюта - прогноз от руководителя глобального центра исследований и анализа угроз "Лаборатории Касперского" Александра Гостева... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование. Свернуть
apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростел Еще...
Форум Ведение бизнеса Безопасность
05/12/2013
Скандал: мобильное приложение "сдавало" данные клиентов
Приложение суши-сети "Япоша" для iOS выкладывало в открытый доступ личные данные клиентов... Подробнее
Павел Акимов
27/11/2013
Доменные споры: 8 занимательных историй из судебной практики
Российский продавец пластиковых окон против корпорации Microsoft, гражданин Хорьков против японцев и другие доменные тяжбы. Как отстоять свой домен в суде, особенно если вы не Microsoft? ... Подробнее