vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Мощная DDoS-атака на российскую CMS

Дата публикации: 14.12.2013
Количество просмотров: 2000
Автор:

10, 11 и 12 декабря, в самый разгар новогодних интернет-распродаж, мощная DDOS-атака обрушила сайты интернет-магазинов, размещенных на платформе InSales, российской компании, предоставляющей услуги CMS для интернет-магазинов по модели SaaS (программное обеспечение как услуга).

По словам генерального директора InSales Тимофея Горшкова, «масштаб атаки был беспрецедентным: серверы платформы «заливали» паразитным трафиком до 10Гбит в секунду, что забивало полностью как каналы на сервера, так и на уровне датацентра». 

Поскольку DdoS-атаки на сайты магазинов, которые обслуживает InSales, проходят регулярно, в среднем два раза в неделю, администраторы платформы разработали инструменты локализации атак. В результате, атака оставалась в границах непосредственно атакуемого сайта, а остальные сайты работали в стандартном режиме.  Обычно такую локализованную атаку удавалось ликвидировать в течение получаса.

Однако декабрьская DdoS-атака была слишком мощной, и специалисты InSales начали перевод магазинов на альтернативные IP-адреса. Но из-за того, что большая часть клиентов использовала собственные DNS-серверы, оперативная смена IP-адресов была осложнена. Также затруднили работу специалистов и действия по блокировке со стороны магистрального провайдера, проведенные для его собственной защиты каналов. Кроме того, даже после отражения атаки некоторые клиенты и владельцы магазинов не смогли попасть на сайты, поскольку их браузеры обращались к кэшированным адресам.

В результате, только на второй день, после совместных действий с провайдером и с использованием специального оборудования фильтрации, атаку удалось локализовать и блокировать. Тимофей Горшков сообщил, что ожидает повторения атак, причем возможно в новых формах. «В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак», – подчеркнул он. Уже на следующий день, 12 декабря, новая волна атак подтвердила его опасения. Компания обратилась к клиентам с извинениями, а также просьбой настроить доменные имена магазинов, если их настройки не делегированы DNS-серверам insales.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/24525/moschnaya-ddos-ataka-na-rossiyskuyu-cms.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться