Тысячи интернет-магазинов подверглись атаке хакеров

10-12 декабря более 3 500 интернет-магазинов пострадали от мощной DDoS-атаки (атака на вычислительную систему с целью довести её до отказа). Скорее всего целью злоумышленников было сорвать продажи магазинов в предновогодний сезон. Атака была нацелена не только на исчерпание ресурсов серверов, но и на забивание каналов связи. В пиковые моменты атаки суммарная мощность паразитного трафика доходила до 10 Гбит/с.

Более 3500 интернет-магазинов, работающих на одной из крупнейших коммерческих CMS в России InSales.ru попали под мощную DDoS-атаку. Масштаб атаки был беспрецедентным: на сервера платформы приходил поток паразитного трафика объёмом до 10Гбит в секунду, что было направлено как на исчерпание ресурсов серверов, где расположены сайты интернет-магазинов, так и на забивание каналов связи на уровне дата-центра.

Атака продолжалась в течение трёх дней 10-12 декабря, и каждый день менялась стратегия нападения. Администраторы платформы InSales.ru успешно отражали данные атаки, хотя потери доступности интернет-магазинов для покупателей и владельцев бизнеса не удалось избежать. По данным администраторов платформы InSales.ru суммарное время, когда платформа не была доступна покупателям составила 3 часа 05 минут за три дня атаки. Хотя для владельцев магазинов и частых посетителей интернет-магазины могли быть недоступны и большее время из-за особенности работы системы доменных имён и их кеширования на уровне локальных машин.

Окончательно побороть атаку удалось путём подключения к серверам платформы InSales.ru специализированной сети фильтрации трафика Qrator, занимающейся защитой сайтов крупных СМИ и других высоконагруженных сайтов. В результате паразитный трафик был полностью изолирован, атаку удалось остановить, а 3500 интернет-магазинов стали снова бесперебойно доступны всем покупателям.

«DDoS-атаки на сайты магазинов на платформе InSales.ru мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак, в результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского», - рассказал генеральный директор InSales Тимофей Горшков.

Следует отметить, что такой способ ведения конкурентной борьбы становится все более популярным за счет активного роста рынка электронной коммерции, в данный момент в России насчитывается порядка 40 000 интернет-магазинов, а объем продаж через сайты только на платформе InSales.ru за последний год превысил 6 млрд рублей.

Во время одной из нашумевших атак 12 июня 2012 года сайты «Новой газеты», Slon.ru, радиостанции «Эхо Москвы» и телеканала «Дождь» были атакованы ботнетом, состоящим из 133 тысяч зараженных компьютеров. Согласно статистике сети фильтрации Qrator, суммарная мощность атаки составила 5 Гбит/с.

По данным компании Лаборатория Касперского в первой половине 2013 года мощность атак в Рунете выросла в среднем до 5,5 Гб/с, хотя ещё во второй половине 2012 года ограничивалась в среднем 34 Мб/с.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, интернет-магазин