10, 11 и 12 декабря, в самый разгар новогодних интернет-распродаж, мощная DDOS-атака обрушила сайты интернет-магазинов, размещенных на платформе InSales, российской компании, предоставляющей услуги CMS для интернет-магазинов по модели SaaS (программное обеспечение как услуга).
По словам генерального директора InSales Тимофея Горшкова, «масштаб атаки был беспрецедентным: серверы платформы «заливали» паразитным трафиком до 10Гбит в секунду, что забивало полностью как каналы на сервера, так и на уровне датацентра».
Поскольку DdoS-атаки на сайты магазинов, которые обслуживает InSales, проходят регулярно, в среднем два раза в неделю, администраторы платформы разработали инструменты локализации атак. В результате, атака оставалась в границах непосредственно атакуемого сайта, а остальные сайты работали в стандартном режиме. Обычно такую локализованную атаку удавалось ликвидировать в течение получаса.
Однако декабрьская DdoS-атака была слишком мощной, и специалисты InSales начали перевод магазинов на альтернативные IP-адреса. Но из-за того, что большая часть клиентов использовала собственные DNS-серверы, оперативная смена IP-адресов была осложнена. Также затруднили работу специалистов и действия по блокировке со стороны магистрального провайдера, проведенные для его собственной защиты каналов. Кроме того, даже после отражения атаки некоторые клиенты и владельцы магазинов не смогли попасть на сайты, поскольку их браузеры обращались к кэшированным адресам.
В результате, только на второй день, после совместных действий с провайдером и с использованием специального оборудования фильтрации, атаку удалось локализовать и блокировать. Тимофей Горшков сообщил, что ожидает повторения атак, причем возможно в новых формах. «В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак», – подчеркнул он. Уже на следующий день, 12 декабря, новая волна атак подтвердила его опасения. Компания обратилась к клиентам с извинениями, а также просьбой настроить доменные имена магазинов, если их настройки не делегированы DNS-серверам insales.
