Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Кто и зачем атаковал "Ситилинк"?

Кто и зачем атаковал "Ситилинк"?

 Электронный дискаунтер "Ситилинк" подвергся мощной DDoS-атаке сразу после начала рекламной акции со скидками. 2 апреля интернет-магазин разослал массовую email- рассылку о новой акции "Осторожно, ЦЕНОПАД!".  Но клиенты, получившие письмо, уже не смогли перейти по ссылкам и воспользоваться предложением. 2 апреля в 22.00 по московскому времени на сайт Citilink.ru началась атака. Восстановить нормальную работу сайта удалось только к обеду 3 апреля. Об этом сообщает пресс-служба компании.

Мы связались с "Ситилинком", чтобы уточнить подробности.

"Мы пока не знаем организатора атаки, но она безусловно, связана с акцией", – рассказывает руководитель PR-направления "Ситилинк" Елена Белошистова. По ее мнению, организаторы атаки ждали начала email-рассылки, чтобы тут же "обрушить" сайт.

Возможно, целью атаки была даже не конкурентная борьба, а банальный шантаж. По словам Белошистовой, атакующие отправили в твиттер сообщения с требованием денежной компенсации за снятие атаки. Владельцами этого аккаунта уже занимаются соответствующие органы, служба безопасности "Ситилинка" будет следить за расследованием. Сайт, по уточненным данным, был недоступен сразу с 22.00 2 апреля и до 11.00 3 апреля. Сумму убытков в компании не озвучивают – чтобы не радовать хакеров.

За всю историю работы "Ситилинк" атаковали несколько раз, но настолько мощной DDoS-атака оказалась впервые, что потребовало привлечения дополнительных временных ресурсов для восстановления сайта. Сейчас покупатель уже может оформить заказ через электронный каталог, как обычно. Компания уже извинилась перед клиентами за неудобства.

Как правило, DDoS-атака – это конкурентная борьба, поскольку она требует известной  квалификации и ресурсов, – отмечает Александр Лямин, разработчик анти-DDoS сервиса Qrator. От комментариев по поводу атаки на сам "Ситилинк" Александр отказался.

По данным Qrator, в среднем интернет-магазины выдерживали в 2013 году около 30 DDoS-атак. Максимальный размер ботнета, задействованного в атаке, вырос с 207 401 до 243 247 машин. Увеличилась также доля Spoofing- атак – с 43,05% до 57,97%. Это атаки, в которых вместо IP-адреса реального пользователя подставляется фальшивый. Максимальная длительность атаки сократилась с 83 дней в 2012 году до 22 дней в 2013 году.

"Хакеры стали более гибкими в отношении выбора метода атаки. Если раньше исполнители атак могли долго пытаться преодолеть защиту, то сейчас речь идет в основном о кратковременных "пробах прочности", за которыми следует отказ от намерений либо смена методики или технологии атаки", – говорит Александр Лямин.

Из недавник громких DDoS-атак в e-commerce можно вспомнить, как ддосили "220 Вольт" и коммерческую CMS InSales. InSales атаковали два дня подряд, 10 и 11 декабря 2013 года. Уровень соответствовал одновременной активной работе более 500 000 зараженных компьютеров. "220 Вольт" ддосили в киберпонедельник. Как и в случае с "Ситилинком," владельцы уверены, что атака была приурочена к началу распродаж.

Людмила Харитонова, управляющий партнер юридической компании "Зарцын и партнеры" признаёт, что "расследовать подобные дела достаточно трудно. На практике правоохранительные органы часто не готовы к работе с такими расследованиями".

Но трудно – не значит "невозможно".  Людмила Харитонова рассказала, по какой статье можно привлечь к уголовной ответственности организатора DDoS-атаки:

"Уголовный кодекс РФ содержит несколько статей, которые могут быть применены к подобным деяниям.

Ст. 272 УК РФ предусматривает ответственность за  неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В зависимости от тяжести преступление наказанием может явиться лишение свободы сроком до 5 лет.

Ст. 273 УК РФ  упоминает создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. За подобные деяния ответственность может составить до 7 лет лишения свободы".

 Читайте также: Юрий Устинов. DDoS-атаки: скрытая угроза



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции

Новый раунд в противостотоянии e-travel гигантов. AWAD планирует написать на конкурентов жалобу в ФАС. Мы спросили юристов, каковы шансы на успех. Мнения разделились
IM-Logistics нашел инвестора и обещает рассчитаться с долгами
IM-Logistics нашел инвестора и обещает рассчитаться с долгами

Эксклюзив: инвестфонд выкупил IML. Логистическая служба признает свои обязательства по долгам и планирует рассчитаться с интернет-магазинами. Но в первую очередь – с теми, кто продолжает…

Задидошенный ИнСейлс 1

apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра…






2001 - 2017 © Оборот.ру. Все права защищены