Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"

Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"

Одна из крупнейших коммерческих CMS в России попала под "беспрецедентную DDoS-атаку". Сообщения об этом на нашем форуме начали появляться еще вчера. Предположения о DDoS-атаке подтвердил гендиректор InSales Тимофей Горшков.

 По его словам, атака на сервис продолжалась 10 и 11 декабря и на данный момент отбита. Комментируя ситуацию для Oborot.ru, Горшков подчеркнул, что атаки на InSales – явление нередкое.

"Важно заметить, что DDoS-атаки на сайты магазинов мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales разработали специальные инструменты локализации атак, в результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского", – пояснил Горшков.

Однако 10 и 11 декабря, по его словам, масштаб атаки оказался беспрецедентным. Уровень соответствовал одновременной активной работе более 500 000 зараженных компьютеров, которые одновременно начали обращаться к InSales.

10 декабря специалисты InSales пытались переводить магазины на альтернативные IP-адреса, однако немалая часть клиентов использовала собственные DNS-сервера, что несколько тормозило перевод.

Многие клиенты и владельцы не смогли попасть на страницы магазинов еще и потому, что их браузеры кэшировали старые данные и обращались к ним. В итоге, для них магазин был недоступен, хотя он уже работал на новом IP. Внес свою лепту и магистральный провайдер, который также включил защитные меры. Таким образом, 10 декабря платформа была недоступна около часа. Для некоторых магазинов время простоя оказалось большим.

11 декабря злоумышленники атаковали все адреса платформы, однако совместными усилиями InSales и провайдера ее удалось отбить.

 Тимофей Горшков  не исключает повторения атак: "Со своей стороны мы понимаем, что раз атака столь серьёзная, то мы ожидаем возможное её повторение и, возможно, в новых формах. В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак".

Гендиректор InSales поспешил принести извинения тем бизнесменам, чей магазин был недоступен: "Несмотря на то, что во временной неработоспособности сайтов нет вины платформы или специалистов платформы, мы приносим извинения за возникшие сложности. Мы прекрасно понимаем, что в самый сезон каждая минута работы магазина в большой цене и продолжим активно вкладывать деньги в надёжную работу магазинов".

Примечание редакции: Какими оказались возможные потери интернет-магазинов, пока только предстоит выяснить. Но, учитывая разгар сезона, потери могут оказаться существенными. Даже без учёта потери лояльности клиентов.   

Организаторов DDoS-атак, к сожалению, находят крайне редко. Единственный в обозримом прошлом случай, когда организатор атаки был найден и получил срок – история с "Аэрофлотом". Тогда атаку на платежный сервис Assist, обслуживающий сайт "Аэрофлота", организовали его конкуренты – Chronopay.

В первой половине 2013 года мощность атак в Рунете выросла в среднем до 5,5 Гб/с, хотя ещё во второй половине 2012 года ограничивалась в среднем 34 Мб/с. При этом, если ранее DDoS-атака в среднем длилась 11 часов 19 минут, то сейчас это время сократилось до 4 часов 57 минут. Такую информацию распространила "Лаборатория Касперского".

Людмила Харитонова, управляющий партнер юридической компании "Зарцын и партнеры" признаёт, что "расследовать подобные дела достаточно трудно. На практике правоохранительные органы часто не готовы к работе с такими расследованиями".

Но трудно – не значит "невозможно".  Людмила Харитонова рассказала, по какой статье можно привлечь к уголовной ответственности организатора DDoS-атаки:

"Уголовный кодекс РФ содержит несколько статей, которые могут быть применены к подобным деяниям.

Ст. 272 УК РФ предусматривает ответственность за  неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В зависимости от тяжести преступление наказанием может явиться лишение свободы сроком до 5 лет.

Ст. 273 УК РФ  упоминает создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. За подобные деяния ответственность может составить до 7 лет лишения свободы".



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Ужастики от "Лаборатории Касперского"
Ужастики от "Лаборатории Касперского"

В 2014 году Интернет может прекратить существовать как глобальная сеть, активизируются "кибернаемники" и обрушится виртуальная валюта - прогноз от руководителя глобального центра исследований и анализа…

Задидошенный ИнСейлс 1

apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра…
Скандал: мобильное приложение "сдавало" данные клиентов
Скандал: мобильное приложение "сдавало" данные клиентов

Приложение суши-сети "Япоша" для iOS выкладывало в открытый доступ личные данные клиентов








2001 - 2018 © Оборот.ру. Все права защищены