Кто и зачем атаковал "Ситилинк"?
Электронный дискаунтер "Ситилинк" подвергся мощной DDoS-атаке сразу после начала рекламной акции со скидками. 2 апреля интернет-магазин разослал массовую email- рассылку о новой акции "Осторожно, ЦЕНОПАД!". Но клиенты, получившие письмо, уже не смогли перейти по ссылкам и воспользоваться предложением. 2 апреля в 22.00 по московскому времени на сайт Citilink.ru началась атака. Восстановить нормальную работу сайта удалось только к обеду 3 апреля. Об этом сообщает пресс-служба компании.
Мы связались с "Ситилинком", чтобы уточнить подробности.
"Мы пока не знаем организатора атаки, но она безусловно, связана с акцией", – рассказывает руководитель PR-направления "Ситилинк" Елена Белошистова. По ее мнению, организаторы атаки ждали начала email-рассылки, чтобы тут же "обрушить" сайт.
Возможно, целью атаки была даже не конкурентная борьба, а банальный шантаж. По словам Белошистовой, атакующие отправили в твиттер сообщения с требованием денежной компенсации за снятие атаки. Владельцами этого аккаунта уже занимаются соответствующие органы, служба безопасности "Ситилинка" будет следить за расследованием. Сайт, по уточненным данным, был недоступен сразу с 22.00 2 апреля и до 11.00 3 апреля. Сумму убытков в компании не озвучивают – чтобы не радовать хакеров.
За всю историю работы "Ситилинк" атаковали несколько раз, но настолько мощной DDoS-атака оказалась впервые, что потребовало привлечения дополнительных временных ресурсов для восстановления сайта. Сейчас покупатель уже может оформить заказ через электронный каталог, как обычно. Компания уже извинилась перед клиентами за неудобства.
Как правило, DDoS-атака – это конкурентная борьба, поскольку она требует известной квалификации и ресурсов, – отмечает Александр Лямин, разработчик анти-
По данным Qrator, в среднем интернет-магазины выдерживали в 2013 году около 30 DDoS-атак. Максимальный размер ботнета, задействованного в атаке, вырос с 207 401 до 243 247 машин. Увеличилась также доля Spoofing- атак – с 43,05% до 57,97%. Это атаки, в которых вместо IP-адреса реального пользователя подставляется фальшивый. Максимальная длительность атаки сократилась с 83 дней в 2012 году до 22 дней в 2013 году.
"Хакеры стали более гибкими в отношении выбора метода атаки. Если раньше исполнители атак могли долго пытаться преодолеть защиту, то сейчас речь идет в основном о кратковременных "пробах прочности", за которыми следует отказ от намерений либо смена методики или технологии атаки", – говорит Александр Лямин.
Из недавник громких DDoS-атак в e-commerce можно вспомнить, как ддосили "220 Вольт" и коммерческую CMS InSales. InSales атаковали два дня подряд, 10 и 11 декабря 2013 года. Уровень соответствовал одновременной активной работе более 500 000 зараженных компьютеров. "220 Вольт" ддосили в киберпонедельник. Как и в случае с "Ситилинком," владельцы уверены, что атака была приурочена к началу распродаж.
Людмила Харитонова, управляющий партнер юридической компании "Зарцын и партнеры" признаёт, что "расследовать подобные дела достаточно трудно. На практике правоохранительные органы часто не готовы к работе с такими расследованиями".
Но трудно – не значит "невозможно". Людмила Харитонова рассказала, по какой статье можно привлечь к уголовной ответственности организатора DDoS-атаки:
"Уголовный кодекс РФ содержит несколько статей, которые могут быть применены к подобным деяниям.
Ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В зависимости от тяжести преступление наказанием может явиться лишение свободы сроком до 5 лет.
Ст. 273 УК РФ упоминает создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. За подобные деяния ответственность может составить до 7 лет лишения свободы".
Читайте также: Юрий Устинов. DDoS-атаки: скрытая угроза
Мы спросили юристов, каковы шансы на успех. Мнения разделились... Подробнее
Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.
The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.
Покупайте хорошее оборудование. Свернуть